Multiple critical vulnerabilities in the open-source Fleet device management platform allow a remote attacker to bypass security controls, disclose sensitive information, cause denial-of-service, or manipulate security configurations. The CVSS Base Score is 9.9 (Critical). Affected versions are Fleet open-source versions prior to 0.15.2, 0.14.6, 0.13.11, and 0.12.15, and a mitigation is available.
[WID-SEC-2026-1715] Fleet: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 27.05.2026 Stand 28.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Fleet ist eine Open-Source-Plattform zur Geräteverwaltung, die es Unternehmen ermöglicht, ihre Infrastruktur zu überwachen und zu sichern. Produkte 27.05.2026 Open Source Fleet <0.15.2 Open Source Fleet <0.14.6 Open Source Fleet <0.13.11 Open Source Fleet <0.12.15 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Fleet ausnutzen, um Sicherheitsmechanismen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitskonfigurationen zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben