CVE-2026-34385 in fleet
Sumário
de VulDB • 16/07/2026
O Fleet é um software de gerenciamento de dispositivos open source. Antes da versão 4.81.0, uma vulnerabilidade de injeção SQL de segunda ordem no pipeline de entrega do perfil MDM Apple do Fleet poderia permitir que um atacante com um certificado válido de inscrição MDM exfiltrasse ou modificasse o conteúdo do banco de dados do Fleet, incluindo credenciais de usuário, tokens da API e segredos de inscrição de dispositivos. A versão 4.81.0 corrige a vulnerabilidade.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.