HIGHCVE-2026-27806CVSS 7.8

फ़्लीट प्रभावित है स्थानीय विशेषाधिकार वृद्धि (Local Privilege Escalation) के माध्यम से ऑर्बिट में Tcl कमांड इंजेक्शन द्वारा

Q: CVE-2026-27806 क्या है?

CVE-2026-27806 Fleet डिवाइस मैनेजमेंट सॉफ्टवेयर में एक कमांड इंजेक्शन भेद्यता है। यह भेद्यता एक स्थानीय उपयोगकर्ता को रूट विशेषाधिकार प्राप्त करने की अनुमति देती है, क्योंकि पासवर्ड को सीधे Tcl/expect स्क्रिप्ट में डाला जाता है।

Q: क्या मैं प्रभावित हूँ?

यदि आप Fleet के 4.81.0 या उससे पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं। 4.81.1 या बाद के संस्करण में अपग्रेड करना आवश्यक है।

Q: मैं इसे कैसे ठीक करूँ?

इस भेद्यता को ठीक करने के लिए, कृपया अपने Fleet इंस्टेंस को संस्करण 4.81.1 या बाद के संस्करण में अपग्रेड करें।

प्लेटफ़ॉर्म

linux

घटक

fleetdm/fleet

में ठीक किया गया

4.81.2

AI Confidence: highNVDEPSS 0.0%समीक्षित: अप्रैल 2026

NVD पर देखें

सहेजें

CVE-2026-27806 Fleet डिवाइस मैनेजमेंट सॉफ्टवेयर में पाई गई एक कमांड इंजेक्शन भेद्यता है। इस भेद्यता के कारण, एक स्थानीय अनधिकृत उपयोगकर्ता रूट विशेषाधिकारों को प्राप्त कर सकता है, जिससे सिस्टम की सुरक्षा खतरे में पड़ सकती है। यह भेद्यता Fleet के 4.81.0 से पहले के संस्करणों को प्रभावित करती है, लेकिन 4.81.1 में इसे ठीक कर दिया गया है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रनिम्न

रिपोर्ट1 खतरा रिपोर्ट

EPSS

0.01% (2% शतमक)

CISA SSVC

शोषणnone

स्वचालनीयno

तकनीकी प्रभाव

प्रभावित सॉफ्टवेयर

घटकfleetdm/fleet

विक्रेताfleetdm

प्रभावित श्रेणीमें ठीक किया गया

< 4.81.1 – < 4.81.14.81.2

कमजोरी वर्गीकरण (CWE)

CWE-78

समयरेखा

आरक्षित2026-02-24
प्रकाशित2026-04-08
संशोधित2026-04-09
EPSS अद्यतन2026-04-16

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice a la versión 4.81.1 o posterior para mitigar la vulnerabilidad. Esta actualización corrige la inyección de comandos Tcl al validar correctamente la entrada del usuario antes de ejecutar scripts.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-27806 क्या है?