The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в GNOME Help (Yelp), позволяющая обойти изоляцию Flatpak

25.05.2026 20:43 (MSK)

Уязвимость (CVE не назначен) в просмотрщике справочных руководств Yelp (GNOME Help), позволяющая в обход sandbox-окружения пакетов Flatpak получить доступ к файлам основной системы через открытие специально оформленного help-файла. Уязвимость походит на прошлогоднюю проблему и отличается использованием для подстановки CSS-стиля, встроенного в SVG-файл. Проблема устранена в выпуске Yelp 49.1.

  1. Главная ссылка к новости (https://blogs.gnome.org/mcatan...)
  2. OpenNews: Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65526-yelp
Ключевые слова: yelp
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру