CVE-2026-32311: Критична вразливість виконання команд у flowsint

Flowsint має критичну вразливість, що дозволяє віддалене виконання команд з правами root через Docker. Рекомендується оновлення та обмеження доступу.
CVE-2026-32311CVSS 9.3Containers

CVE-2026-32311: Критична вразливість виконання команд у flowsint

Flowsint має критичну вразливість, що дозволяє віддалене виконання команд з правами root через Docker. Рекомендується оновлення та обмеження доступу.

CVSS
9.3 CRITICAL
EPSS
39.52%
Активно використовується
немає в KEV
Продукт
flowsint

Що відомо

Flowsint — це інструмент OSINT для досліджень у сфері кібербезпеки. Вразливість дозволяє віддаленому зловмиснику створити дослідження та виконати довільні команди з правами root через трансформацію 'org_to_asn' і втечу з контейнера Docker.

Бізнес-вплив

Ця критична вразливість може призвести до повного контролю над хост-машиною, що використовує flowsint, з можливістю виконання довільних команд з правами адміністратора. Це створює серйозну загрозу для безпеки інфраструктури, особливо якщо flowsint використовується у відкритих або недостатньо захищених середовищах.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень flowsint, зокрема коміт b52cbbb904c8013b74308d58af88bc7dbb1b055c, який усуває цю вразливість. Якщо оновлення недоступні, слід обмежити доступ до flowsint, переглянути журнали на предмет підозрілої активності та мінімізувати експозицію сервісу в мережі.

Джерела