CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-34387

Critical
Published: Translated: NVD NIST

Summary

Fleet to oprogramowanie do zarządzania urządzeniami typu open source. Przed wersją 4.81.1 występowała podatność na wstrzykiwanie poleceń w procesie instalacji oprogramowania, która pozwalała atakującemu na wykonanie dowolnego kodu jako root (macOS/Linux) lub SYSTEM (Windows) na zarządzanych hostach podczas wywołania dezinstalacji przygotowanego pakietu oprogramowania. Wersja 4.81.1 naprawia ten problem.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu na zarządzanych urządzeniach, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami.

Recommendation

Zaleca się aktualizację do wersji 4.81.1 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa zarządzanych urządzeń.

Original NVD description (English source)

Fleet is open source device management software. Prior to 4.81.1, a command injection vulnerability in Fleet's software installer pipeline allows an attacker to achieve arbitrary code execution as root (macOS/Linux) or SYSTEM (Windows) on managed hosts when an uninstall is triggered for a crafted software package. Version 4.81.1 patches the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS