Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.7
CVE-2026-28280
- EPSS 0.03%
- Veröffentlicht 26.02.2026 23:00:58
- Zuletzt bearbeitet 28.02.2026 01:14:46
osctrl is an osquery management solution. Prior to version 0.5.0, a stored cross-site scripting (XSS) vulnerability exists in the `osctrl-admin` on-demand query list. A user with query-level permissions can inject arbitrary JavaScript via the query p...
8.4
CVE-2026-28279
- EPSS 0.09%
- Veröffentlicht 26.02.2026 22:59:29
- Zuletzt bearbeitet 28.02.2026 01:17:13
osctrl is an osquery management solution. Prior to version 0.5.0, an OS command injection vulnerability exists in the `osctrl-admin` environment configuration. An authenticated administrator can inject arbitrary shell commands via the hostname parame...
1