CVE-2026-26191

Nome do Software Vulnerável e Versões Afetadas Fleet versões anteriores a 4.81.0

Description Uma falha no pipeline do instalador de software permite que um pacote de software manipulado execute comandos arbitrários como root no macOS e Linux, ou como SYSTEM no Windows, quando uma desinstalação é acionada. Quando pacotes como .pkg, .deb, .rpm, .exe ou .msi são carregados, metadados são extraídos do binário para gerar scripts de desinstalação. Esses metadados não são devidamente sanitizados, o que significa que um pacote com valores maliciosos em seus campos de metadados pode levar à execução de comandos não intencionais em endpoints gerenciados.

Recommendations Atualize para a versão 4.81.0. Evite carregar pacotes de software de fontes não confiáveis ou não verificadas. Inspecione e edite manualmente os scripts de desinstalação gerados automaticamente antes da implantação.