CVE-2026-32311: Критична вразливість виконання команд у flowsint
Flowsint має критичну вразливість, що дозволяє віддалене виконання команд з правами root через Docker. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.3 CRITICAL
- EPSS
- 39.52%
- Активно використовується
- немає в KEV
- Продукт
- flowsint
Що відомо
Flowsint — це інструмент OSINT для досліджень у сфері кібербезпеки. Вразливість дозволяє віддаленому зловмиснику створити дослідження та виконати довільні команди з правами root через трансформацію 'org_to_asn' і втечу з контейнера Docker.
Бізнес-вплив
Ця критична вразливість може призвести до повного контролю над хост-машиною, що використовує flowsint, з можливістю виконання довільних команд з правами адміністратора. Це створює серйозну загрозу для безпеки інфраструктури, особливо якщо flowsint використовується у відкритих або недостатньо захищених середовищах.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень flowsint, зокрема коміт b52cbbb904c8013b74308d58af88bc7dbb1b055c, який усуває цю вразливість. Якщо оновлення недоступні, слід обмежити доступ до flowsint, переглянути журнали на предмет підозрілої активності та мінімізувати експозицію сервісу в мережі.