漏洞概述 漏洞编号:Bug 2440301 (CVE-2026-2604) 漏洞名称:Evolution Data Server: Arbitrary file deletion via inconsistent URI handling 描述:在 中,当联系人文件被创建或修改时,内联图像数据会被转换为磁盘上的文件,并且 vCard 会更新为指向存储文件的 URI。当联系人被删除或其图像更改时,旧文件会从磁盘上移除。 和 vCard 字段都通过相同的代码路径。 问题:在创建和修改期间,后端安全检查使用不一致的比较逻辑来确定传入的 URI 是否属于后端。此函数提取目录组件并使用 与 进行精确匹配。 漏洞利用:包含 序列的 URI 不会匹配,因此 返回 FALSE。URI 被原样存储在 SQLite 数据库中。在删除期间, 调用 ,该函数检索存储的 URI 并分别传递给 。此函数对原始未解析路径执行前缀匹配。 影响范围 操作系统:Linux 优先级:medium 严重程度:medium 目标使命:未指定 分配给:Product Security 依赖项:Bug 2440303 影响:Flatpak 应用程序可以通过 D-Bus 服务访问地址簿服务,从而删除主机上的任意文件,包括 Flatpak 覆盖文件,这些文件通常在各种粒度级别上用于移除权限,从应用程序特定到用户或系统级别。 修复方案 推荐解决方案:在 中使用 规范化文件路径,然后再执行前缀比较,确保 序列被解析。 POC 代码 其他信息 报告日期:2026-02-16 21:29 UTC by OSIDB Bzimport 修改日期:2026-02-16 21:42 UTC 状态:NEW 别名:CVE-2026-2604 产品:Security Response 组件:vulnerability 版本:未指定 硬件:All OS:Linux 优先级:medium 严重程度:medium 目标使命:未指定 分配给:Product Security 文档联系人:未指定 URL:未指定 白名单:未指定 依赖项:Bug 2440303 阻塞:未指定 TrueView:未指定 CC 列表:0 用户 固定到版本:未指定 克隆自:未指定 环境:未指定 最后关闭:未指定 已发布:未指定 附件 附件链接:Terms of Use 备注 需要登录才能评论或更改此错误。 页脚 隐私