CVE-2026-6290

Name of the Vulnerable Software and Affected Versions Velociraptor versões anteriores a 0.76.3

Description Uma falha no plugin query() permite que um usuário autenticado da GUI acesse todas as organizações usando seu token ACL atual. Ao utilizar o plugin query() em uma célula de notebook, um usuário com acesso a uma organização pode executar consultas VQL em outras organizações às quais não possui autorização de acesso. Nesses casos, o usuário mantém as mesmas permissões na organização de destino que possui na organização onde o notebook está localizado.

Recommendations Atualize para a versão 0.76.3 ou posterior.