漏洞概述 漏洞名称: Flatpak Sandbox Escape via Yelp CVE编号: CVE-2025-3155 发布日期: 2026年5月11日 描述: Yelp 49.1 修复了一个与去年 CVE-2025-3155 相关的 Flatpak 沙箱逃逸漏洞。该漏洞允许沙箱应用程序通过 URI 或文件路径启动另一个应用程序,从而打开 URI 或文件。此过程通过 OpenURI 门户进行,门户或应用程序可能会要求用户交互来决定启动哪个应用程序,但通常不需要用户交互。 影响范围 受影响的应用程序: Flatpak 沙箱应用程序 潜在风险: 恶意沙箱应用程序可以启动未沙箱化的应用程序,使用恶意文件,通常不需要用户交互。未沙箱化的应用程序安装在主机系统上,是 Flatpak 沙箱攻击面的一部分。 具体案例: 沙箱应用程序可以启动 Yelp 打开恶意帮助文件,帮助文件可以通过嵌入在 SVG 中的 CSS 样式表将任意文件从主机操作系统提取到 Web 服务器。 修复方案 修复版本: Yelp 49.1 修复内容: 修复了 CVE-2025-3155 相关的 Flatpak 沙箱逃逸漏洞。 更新信息: 2026年6月29日,收到了 CVE-2026-13601 的分配。 POC代码或利用代码 无具体代码: 页面中未提供具体的 POC 代码或利用代码。 其他信息 发现者: Codean Labs 赞助方: 德国主权技术机构的 Sovereign Tech Resilience 计划 相关项目: Flatpak 和多个 GNOME 项目 --- 总结: 该漏洞涉及 Flatpak 沙箱应用程序通过 Yelp 打开恶意文件,导致沙箱逃逸。修复方案为升级到 Yelp 49.1 版本。