CVE-2026-13601
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W Yelp wykryto podatność spowodowaną zbyt liberalną polityką bezpieczeństwa treści (CSP) w yelp-xsl. Złośliwa aplikacja Flatpak może otworzyć spreparowaną treść pomocy przez portal OpenURI, osadzając niezaufany arkusz CSS w strukturalnym dokumencie SVG, co pozwala ominąć izolację piaskownicy Flatpak i ujawnić dowolne pliki hosta czytelne dla użytkownika poprzez zdalne żądania zasobów CSS.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym ujawnieniu poufnych informacji z systemu plików hosta, takich jak pliki konfiguracyjne, dane uwierzytelniające lub inne wrażliwe dane, do których użytkownik ma dostęp.
Rekomendacja
Należy zaktualizować yelp-xsl do wersji zawierającej zaostrzoną politykę CSP oraz rozważyć ograniczenie uprawnień aplikacji Flatpak do otwierania treści pomocy.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Yelp due to an overly permissive Content Security Policy (CSP) implementation provided by yelp-xsl. A malicious Flatpak application can open crafted help content through the OpenURI portal. By embedding an untrusted CSS stylesheet within a structured SVG document, attacker-controlled content can bypass Flatpak's intended sandbox isolation, allowing Yelp to evaluate local XML inclusions and disclose arbitrary user-readable host files through remote CSS resource requests. This may result in the unauthorized disclosure of sensitive information.

