Katalog CVE

CVE-2026-13601

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W Yelp wykryto podatność spowodowaną zbyt liberalną polityką bezpieczeństwa treści (CSP) w yelp-xsl. Złośliwa aplikacja Flatpak może otworzyć spreparowaną treść pomocy przez portal OpenURI, osadzając niezaufany arkusz CSS w strukturalnym dokumencie SVG, co pozwala ominąć izolację piaskownicy Flatpak i ujawnić dowolne pliki hosta czytelne dla użytkownika poprzez zdalne żądania zasobów CSS.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym ujawnieniu poufnych informacji z systemu plików hosta, takich jak pliki konfiguracyjne, dane uwierzytelniające lub inne wrażliwe dane, do których użytkownik ma dostęp.

Rekomendacja

Należy zaktualizować yelp-xsl do wersji zawierającej zaostrzoną politykę CSP oraz rozważyć ograniczenie uprawnień aplikacji Flatpak do otwierania treści pomocy.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Yelp due to an overly permissive Content Security Policy (CSP) implementation provided by yelp-xsl. A malicious Flatpak application can open crafted help content through the OpenURI portal. By embedding an untrusted CSS stylesheet within a structured SVG document, attacker-controlled content can bypass Flatpak's intended sandbox isolation, allowing Yelp to evaluate local XML inclusions and disclose arbitrary user-readable host files through remote CSS resource requests. This may result in the unauthorized disclosure of sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS