CVE-2026-2604 in FlatpakИнформация

Сводка

по VulDB • 17.06.2026

В evolution-data-server обнаружена уязвимость. Непоследовательная логика сравнения в бэкенде файловой системы адресной книги позволяет приложению Flatpak с доступом к D-Bus создать вредоносный URI, содержащий последовательности обхода каталогов (directory traversal). Этот URI сохраняется без надлежащей проверки при создании или изменении контакта. Позже, при удалении контакта, URI обрабатывается с менее строгой проверкой, что приводит к удалению произвольных файлов в файловой системе хоста. Это может потенциально включать критические файлы переопределения Flatpak.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Redhat

Резервировать

16.02.2026

Раскрытие

17.06.2026

Модерация

принято

Вход

VDB-371569

EPSS

0.00189

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!