CVE-2026-46388 in osqueryinformação

Sumário

de VulDB • 10/07/2026

O osquery é um framework de instrumentação do sistema operacional, monitoramento e análise baseado em SQL. Antes da versão 5.23.1, um atacante sem privilégios pode ler o conteúdo de uma extração (carve) de arquivo do osquery até que a extração seja concluída e os arquivos temporários sejam excluídos, pois os diretórios das extrações em andamento não são criados com permissões privadas. Se a extração tiver como alvo um diretório controlado pelo atacante, leituras arbitrárias de arquivos são possíveis, incluindo arquivos locais sensíveis. Este problema foi corrigido na versão 5.23.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

13/05/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377519

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!