Flatpak 输入验证错误漏洞

CNNVD编号CNNVD-202303-1347

CVE编号 CVE-2023-28100	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型输入验证错误
厂商 --	威胁类型远程
发布时间 2023-03-16	更新时间 2023-03-28
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞来源 --

漏洞简介

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.10.8之前版本、1.12.x版本至1.12.8版本、1.14.x版本至1.14.4版本、1.15.x版本至1.15.4版本存在输入验证错误漏洞。攻击者利用该漏洞从虚拟控制台复制文本并将其粘贴到命令缓冲区中，在Flatpak应用程序退出后可能会从中运行命令。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:flatpak:flatpak:0.1:::
2	CPE:/a:flatpak:flatpak:0.2:::
3	CPE:/a:flatpak:flatpak:0.2.1:::
4	CPE:/a:flatpak:flatpak:0.3:::
5	CPE:/a:flatpak:flatpak:0.3.1:::

1
2
3
4
5
•••
33

补丁

Flatpak 输入验证错误漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://github.com/flatpak/flatpak/security/advisories/GHSA-7qpw-3vjv-xrqp	MISC
2	https://github.com/flatpak/flatpak/commit/8e63de9a7d3124f91140fc74f8ca9ed73ed53be9	MISC
3	https://marc.info/?l=oss-security&m=167879021709955&w=2	MISC
4	https://cxsecurity.com/cveshow/CVE-2023-28100/	cxsecurity.com
5	https://access.redhat.com/security/cve/cve-2023-28100	access.redhat.com

检索漏洞

相关漏洞

Flatpak输入验证错误漏洞 2021-12-30

Flatpak 注入漏洞 2021-01-14

Flatpak 安全漏洞 2022-01-12

Flatpak 路径遍历漏洞 2022-01-13

Flatpak 注入漏洞 2021-03-11

同类型漏洞

Canon imageCLASS MF644Cdw 输入验证错误漏洞 2023-03-29

TensorFlow 输入验证错误漏洞 2023-03-27

Secvisogram 输入验证错误漏洞 2023-03-27

Secvisogram csaf-validator-service 输入验证错误漏洞 2023-03-27

TwoFactorAuth 输入验证错误漏洞 2023-03-25