Flatpak 注入漏洞

CNNVD编号CNNVD-202101-1138

CVE编号 CVE-2021-21261	CNVD编号 CNVD-2021-03542
CICSVD编号 --
危害级别	漏洞类型注入
厂商 --	威胁类型本地
发布时间 2021-01-14	更新时间 2022-09-20
CVSS 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞来源 Gentoo

漏洞简介

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在注入漏洞，该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:flatpak:flatpak:1.9.1:::
2	CPE:/a:flatpak:flatpak:1.9.2:::
3	CPE:/a:flatpak:flatpak:1.9.3:::
4	CPE:/a:flatpak:flatpak:0.11.4:::
5	CPE:/a:flatpak:flatpak:0.11.5:::

1
2
3
4
5
•••
12

补丁

Flatpak 注入漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://www.debian.org/security/2021/dsa-4830	DEBIAN
2	https://github.com/flatpak/flatpak/commit/6a11007021658518c088ba0cc5e4da27962a940a	MISC
3	https://github.com/flatpak/flatpak/commit/57416f380600d9754df12baf5b227144ff1bb54d	MISC
4	https://github.com/flatpak/flatpak/releases/tag/1.8.5	MISC
5	https://github.com/flatpak/flatpak/commit/cc1401043c075268ecc652eac557ef8076b5eaba	MISC

1
2
3
4
5

检索漏洞

相关漏洞

Flatpak注入漏洞 2021-01-17

Flatpak 安全漏洞 2022-01-12

Flatpak 路径遍历漏洞 2022-01-13

Flatpak输入验证错误漏洞 2021-12-30

Flatpak 安全漏洞 2017-06-22

同类型漏洞

Pixel＆tonic Craft CMS 注入漏洞 2023-05-19

vm2 注入漏洞 2023-05-15

vm2 注入漏洞 2023-05-15

SUSE go 注入漏洞 2023-05-08

SUSE go 注入漏洞 2023-05-08