ALT-PU-2025-8098-1

Обновление пакета yelp-xsl в ветке sisyphus_loongarch64

Версия42.4-alt1

Задание#0

Опубликовано2025-06-14

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

MEDIUM6.5

Уязвимость справочной системы Yelp, связанная с включением функций из недостоверной контролируемой области при обработке документов с использованием схемы ghelp, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код

Опубликовано: 2025-04-09Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:N

Ссылки

CVE-2025-3155

HIGH7.4

A flaw was found in Yelp. The Gnome user help application allows the help document to execute arbitrary scripts. This vulnerability allows malicious users to input help documents, which may exfiltrate user files to an external environment.

Опубликовано: 2025-04-03Изменено: 2025-08-12

CVSS 3.xВЫСОКАЯ 7.4

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

Ссылки