Flatpak 安全漏洞

CNNVD编号CNNVD-202303-1348

CVE编号 CVE-2023-28101	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型其他
厂商 --	威胁类型远程
发布时间 2023-03-16	更新时间 2023-03-28
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞来源 --

漏洞简介

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.10.8之前版本、1.12.x版本至1.12.8版本、1.14.x版本至1.14.4版本、1.15.x版本至1.15.4版本存在安全漏洞。攻击者利用该漏洞可以提升权限。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:flatpak:flatpak:0.1:::
2	CPE:/a:flatpak:flatpak:0.2:::
3	CPE:/a:flatpak:flatpak:0.2.1:::
4	CPE:/a:flatpak:flatpak:0.3:::
5	CPE:/a:flatpak:flatpak:0.3.1:::

1
2
3
4
5
•••
33

补丁

Flatpak 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://github.com/flatpak/flatpak/commit/6cac99dafe6003c8a4bd5666341c217876536869	MISC
2	https://github.com/flatpak/flatpak/security/advisories/GHSA-h43h-fwqx-mpp8	MISC
3	https://github.com/flatpak/flatpak/commit/409e34187de2b2b2c4ef34c79f417be698830f6c	MISC
4	https://github.com/flatpak/flatpak/commit/7fe63f2e8f1fd2dafc31d45154cf0b191ebec66c	MISC
5	https://cxsecurity.com/cveshow/CVE-2023-28101/	cxsecurity.com

1
2

检索漏洞

相关漏洞

Flatpak安全绕过漏洞 2018-03-16

Flatpak 注入漏洞 2021-01-14

Flatpak 路径遍历漏洞 2022-01-13

Flatpak 注入漏洞 2021-03-11

Flatpak输入验证错误漏洞 2021-12-30

同类型漏洞

Zstandard 安全漏洞 2023-03-31

IBOS 安全漏洞 2023-03-30

Young Entrepreneur E-Negosyo System 安全漏洞 2023-03-30

Young Entrepreneur E-Negosyo System 安全漏洞 2023-03-30

Zijper Collectie Beheer Systeem 安全漏洞 2023-03-30