CVE-2026-39977flatpak-builder 在 1.4.5 至 1.4.8 版本中存在安全漏洞。由于 `license-files` 清单键的路径验证逻辑未正确处理符号链接,攻击者可利用精心构造的清单或源文件,绕过目录限制并在构建过程中读取宿主机上的任意文件,导致敏感信息泄露。
该漏洞源于 `license-files` 清单键处理用户定义许可证文件路径时的验证缺陷。虽然系统使用 `g_file_get_relative_path()` 和 `g_file_query_file_type()` 进行检查,但前者不解析符号链接,后者的 `NOFOLLOW_SYMLINKS` 标志仅应用于路径的最后一个组件。这使得攻击者可以通过符号链接绕过目录限制。由于复制操作在宿主机上运行,攻击者可利用特制的清单或源文件,解析并读取宿主机上的任意文件,将其捕获到构建输出中。
暂无PoC代码
暂无版本信息