Flatpak xdg-desktop-portal до версии 1.20.4 и 1.21.x до версии 1.21.1 позволяет любому приложению Flatpak уничтожать любой файл в контексте хоста посредством атаки по символической ссылке на g_file_trash.
Показать оригинальное описание (EN)
Flatpak xdg-desktop-portal before 1.20.4 and 1.21.x before 1.21.1 allows any Flatpak app to trash any file in the host context via a symlink attack on g_file_trash.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://github.com/flatpak/xdg-desktop-portal/releases/tag/1.20.4
cve@mitre.org
https://github.com/flatpak/xdg-desktop-portal/releases/tag/1.21.1
cve@mitre.org
https://github.com/flatpak/xdg-desktop-portal/security/advisories/GHSA-rqr9-jww…
cve@mitre.org
https://www.openwall.com/lists/oss-security/2026/04/10/14
cve@mitre.org