2024-01-16 04:37:27 YS 来源：ZONE.CI 全球网 0 阅读模式

> Flatpak 注入漏洞

Flatpak 注入漏洞

CNNVD-ID编号	CNNVD-202101-1138	CVE编号	CVE-2021-21261
发布时间	2021-01-14	更新时间	2021-01-18
漏洞类型	注入	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。

Flatpak 存在注入漏洞，该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。

漏洞补丁

目前厂商已发布升级了Flatpak 注入漏洞的补丁，Flatpak 注入漏洞的补丁获取链接：

https://github.com/flatpak/flatpak/commit/fb1eaefbceeb73f02eb1bc85865d74a414faf8b8

参考网址

来源:DEBIAN

链接：https://www.debian.org/security/2021/dsa-4830

来源:MISC

链接：https://github.com/flatpak/flatpak/commit/6a11007021658518c088ba0cc5e4da27962a940a

来源:MISC

链接：https://github.com/flatpak/flatpak/commit/57416f380600d9754df12baf5b227144ff1bb54d

来源:MISC

链接：https://github.com/flatpak/flatpak/releases/tag/1.8.5

来源:MISC

链接：https://github.com/flatpak/flatpak/commit/dcd24941c7087c5f7e8033abe50b178ac02a34af

来源:MISC

链接：https://github.com/flatpak/flatpak/commit/fb1eaefbceeb73f02eb1bc85865d74a414faf8b8

来源:CONFIRM

链接：https://github.com/flatpak/flatpak/security/advisories/GHSA-4ppf-fxf6-vxg2

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-1138

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Flatpak 注入漏洞

Flatpak 注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Flatpak 注入漏洞

ZTE ZXV10 B860A 信息泄露漏洞

Bosch PRAESIDEO 和 Bosch PRAESENSA 跨站脚本漏洞

Apache Tomcat 信息泄露漏洞

Skyworth Gn542vf 跨站脚本漏洞

Skyworth Gn542vf 安全漏洞

Apache Tomcat 信息泄露漏洞

Apache Xmlbeans 输入验证错误漏洞

Scullyio Scully 注入漏洞

Seeds Acmailer和Seeds Acmailer Db 授权问题漏洞

ZONE.CI 全球网