INFSA-2024:3961: Устранение уязвимости Flatpak
Информация о бюллетене
Идентификатор: INFSA-2024:3961
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 19:29:48 UTC
Информация о пакете
Flatpak — это система для создания, распространения и запуска изолированных настольных приложений на Linux.
Описание уязвимостей
- CVE-2024-32462
Уязвимость интерфейса xdg-desktop-portal инструмента для управления приложениями и средами Flatpak связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю выйти из изолированной программной среды и получить доступ к файлам в базовой системе.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-32462
|
нет информации | 8.4 | нет информации |
Обновлённые пакеты