CVE-2026-34387
KrytyczneStreszczenie
Fleet to oprogramowanie do zarządzania urządzeniami typu open source. Przed wersją 4.81.1 występowała podatność na wstrzykiwanie poleceń w procesie instalacji oprogramowania, która pozwalała atakującemu na wykonanie dowolnego kodu jako root (macOS/Linux) lub SYSTEM (Windows) na zarządzanych hostach podczas wywołania dezinstalacji przygotowanego pakietu oprogramowania. Wersja 4.81.1 naprawia ten problem.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu na zarządzanych urządzeniach, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami.
Rekomendacja
Zaleca się aktualizację do wersji 4.81.1 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa zarządzanych urządzeń.
Oryginalny opis (angielski, źródło NVD)
Fleet is open source device management software. Prior to 4.81.1, a command injection vulnerability in Fleet's software installer pipeline allows an attacker to achieve arbitrary code execution as root (macOS/Linux) or SYSTEM (Windows) on managed hosts when an uninstall is triggered for a crafted software package. Version 4.81.1 patches the issue.

