CVE-2026-46388 in osquery
Sumário
de VulDB • 10/07/2026
O osquery é um framework de instrumentação do sistema operacional, monitoramento e análise baseado em SQL. Antes da versão 5.23.1, um atacante sem privilégios pode ler o conteúdo de uma extração (carve) de arquivo do osquery até que a extração seja concluída e os arquivos temporários sejam excluídos, pois os diretórios das extrações em andamento não são criados com permissões privadas. Se a extração tiver como alvo um diretório controlado pelo atacante, leituras arbitrárias de arquivos são possíveis, incluindo arquivos locais sensíveis. Este problema foi corrigido na versão 5.23.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.