Уязвимость опции file forwarding инструмента для управления приложениями и средами Flatpak связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Использование рекомендаций:
Для Flatpak:
Обновление программного обеспечения до 1.10.2-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета flatpak) до 0.8.9-0+deb9u2 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2MXXLXC2DPJ45HSMTI5MZYHMYEGQN6AA/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WXNVFOIB6ZP4DGOVKAM25T6OIEP3YLGV/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-21381
| Балл | 5.8 — критическая опасность |