Обход каталога в Flatpak
| Дата публикации: | 18.01.2022 |
| Всего просмотров: | 313 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2022-21682 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Flatpak |
| Уязвимые версии: | Flatpak версии 1.10.5, 1.10.4, 1.10.3, 1.10.2, 1.10.1, 1.10.0, 1.12.2, 1.12.1, 1.12.0 |
| Описание: | Обход каталога в Flatpak |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/flatpak/flatpak/security/advisories/GHSA-8ch7-5j3h-g4fx https://github.com/flatpak/flatpak/commit/4d11f77aa7fd3e64cfa80af89d92567ab9e8e6fa https://github.com/flatpak/flatpak/commit/445bddeee657fdc8d2a0a1f0de12975400d4fc1a https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/APFTBYGJJVJPFVHRXUW5PII5XOAFI4KH/ |