KDE Discover 安全漏洞

admin

0
文章

0
评论

2023-12-01 15:40:00 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 KDE Discover 安全漏洞

CVE编号

CVE-2021-28117

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-03-21

漏洞描述

KDE Discover是（KDE）社区的一个应用程序。提供一个帮助查找和安装应用程序，游戏和工具的功能。 KDE Discover before 5.21.3 存在安全漏洞，该漏洞源于KNSResource.cpp会根据store.kde.org网站的内容自动创建指向潜在危险url。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/KDE/discover/commit/fcd3b30552bf03a384b1a16f9bb8db029c111356
https://github.com/KDE/discover/releases
https://invent.kde.org/plasma/discover/commit/94478827aab63d2e2321f0ca9ec5553...
https://kde.org/info/security/advisory-20210310-1.txt
https://userbase.kde.org/Discover

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	kde	discover	*		Up to (excluding) 5.21.3
	运行在以下环境
	系统	alpine_3.13	discover	*		Up to (excluding) 5.20.5-r1
	运行在以下环境
	系统	alpine_3.14	discover	*		Up to (excluding) 5.21.3-r0
	运行在以下环境
	系统	alpine_3.15	discover	*		Up to (excluding) 5.21.3-r0
	运行在以下环境
	系统	alpine_3.16	discover	*		Up to (excluding) 5.21.3-r0
	运行在以下环境
	系统	alpine_3.17	discover	*		Up to (excluding) 5.21.3-r0
	运行在以下环境
	系统	alpine_3.18	discover	*		Up to (excluding) 5.21.3-r0
	运行在以下环境
	系统	alpine_edge	discover	*		Up to (excluding) 5.21.3-r0
	运行在以下环境
	系统	debian_10	plasma-discover	*		Up to (excluding) 5.14.5.1-1
	运行在以下环境
	系统	debian_11	plasma-discover	*		Up to (excluding) 5.20.5-3
	运行在以下环境
	系统	debian_12	plasma-discover	*		Up to (excluding) 5.20.5-3
	运行在以下环境
	系统	debian_sid	plasma-discover	*		Up to (excluding) 5.20.5-3
	运行在以下环境
	系统	fedora_34	bluedevil-debugsource	*		Up to (excluding) 5.21.2-3.fc34
	运行在以下环境
	系统	ubuntu_21.04	plasma-discover	*		Up to (excluding) 5.21.3-0ubuntu1
	运行在以下环境
	系统	ubuntu_21.10	plasma-discover	*		Up to (excluding) 5.21.3-0ubuntu1
	运行在以下环境
	系统	ubuntu_22.04	plasma-discover	*		Up to (excluding) 5.21.3-0ubuntu1
	运行在以下环境
	系统	ubuntu_22.10	plasma-discover	*		Up to (excluding) 5.21.3-0ubuntu1
	运行在以下环境
	系统	unionos_d	plasma-discover	*		Up to (excluding) 5.14.5.1-1