Flatpak 安全漏洞

CNNVD-ID编号	CNNVD-202404-2758
CVE编号	CVE-2024-32462
发布时间	2024-04-18
更新时间	2024-04-19
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.10.9、1.12.9、1.14.6 和 1.15.8 之前版本存在安全漏洞，该漏洞源于将 Flatpak 与 xdg-desktop-portal 结合使用时可能导致沙箱逃逸。

漏洞补丁

目前暂无Flatpak 安全漏洞的补丁信息，如Flatpak 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/flatpak/flatpak/security/advisories/GHSA-phv6-cpc2-2fgj
来源:github.com

链接：https://github.com/flatpak/flatpak/commit/72016e3fce8fcbeab707daf4f1a02b931fcc004d
来源:github.com

链接：https://github.com/flatpak/flatpak/commit/81abe2a37d363f5099c3d0bdcd0caad6efc5bf97
来源:github.com

链接：https://github.com/flatpak/flatpak/commit/b7c1a558e58aaeb1d007d29529bbb270dc4ff11e
来源:github.com

链接：https://github.com/flatpak/flatpak/commit/bbab7ed1e672356d1a78b422462b210e8e875931
来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2024-32462/

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档