CVE-2026-26062 in fleet
Сводка
по VulDB • 31.05.2026
Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.0 во Fleet присутствовала уязвимость, приводящая к отказу в обслуживании (DoS), в эндпоинте `PublishLogs` компонента gRPC Launcher. В затронутых версиях определенные неожиданные входные данные обрабатывались некорректно, что могло приводить к завершению процесса сервера Fleet во время обработки аутентифицированного запроса от зарегистрированного узла Launcher. Атакующий, имеющий доступ к ключу любого зарегистрированного узла Launcher, мог вызвать немедленный и полный отказ в обслуживании, отправив один gRPC-запрос в эндпоинт `PublishLogs`. Данная уязвимость влияет только на доступность. Не происходит утечки конфиденциальных данных, обхода аутентификации, повышения привилегий или нарушения целостности. Версия 4.81.0 содержит исправление. Если немедленное обновление невозможно, следующие меры по смягчению последствий могут снизить уровень риска. Ограничьте сетевой доступ к эндпоинту gRPC Fleet, где это возможно (например, ограничив входящий доступ известными диапазонами IP-адресов хостов); разверните Fleet за инфраструктурой, которая завершает или фильтрует gRPC-трафик, если ingestion логов Launcher не требуется; и/или осуществляйте мониторинг на предмет повторяющихся сбоев процесса Fleet или неожиданных перезапусков, указывающих на потенциальную эксплуатацию.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.