Multiple critical vulnerabilities in the open-source device management platform Fleet, including SQL Injection, allow an unauthenticated remote attacker to execute arbitrary code with administrator privileges, cause denial of service, bypass security controls, and disclose information. The CVSS base score for these issues is 9.8 (Critical). Affected versions are all releases of Fleet prior to version 4.81.1, and users must upgrade to Fleet version 4.81.1 to remediate the vulnerabilities.
[WID-SEC-2026-0902] Fleet: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 29.03.2026 Stand 30.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Fleet ist eine Open-Source-Plattform zur Geräteverwaltung, die es Unternehmen ermöglicht, ihre Infrastruktur zu überwachen und zu sichern. Produkte 29.03.2026 Open Source Fleet <4.81.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Fleet ausnutzen, um einen SQL-Injection Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um beliebigen Programmcode mit Administratorrechten auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben