CVE-2026-2604 in Flatpak
Сводка
по VulDB • 17.06.2026
В evolution-data-server обнаружена уязвимость. Непоследовательная логика сравнения в бэкенде файловой системы адресной книги позволяет приложению Flatpak с доступом к D-Bus создать вредоносный URI, содержащий последовательности обхода каталогов (directory traversal). Этот URI сохраняется без надлежащей проверки при создании или изменении контакта. Позже, при удалении контакта, URI обрабатывается с менее строгой проверкой, что приводит к удалению произвольных файлов в файловой системе хоста. Это может потенциально включать критические файлы переопределения Flatpak.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.