漏洞概述 漏洞名称: Bug 1261890 (CVE-2026-41047) 漏洞类型: 信息泄露 漏洞描述: 在 和类似方法中,允许普通用户获取快照之间的详细差异输出,导致信息泄露。例如,当另一个用户更改密码后,差异可能会暴露 中的详细信息。 状态: 已解决(RESOLVED FIXED) 影响范围 产品: openSUSE Tumbleweed 组件: Security 版本: Current 优先级: P5 - None 严重性: Normal 目标里程碑: 无 负责人: Matthias Gerstner QA联系人: E-mail List URL: 无 白板: 无 关键词: 无 依赖项: 无 阻塞项: 无 报告日期: 2026-04-16 11:46 UTC 修改日期: 2026-05-26 08:38 UTC CC列表: 2 users 发现者: 无 服务优先级: 无 业务优先级: 无 阻塞器: 无 修复方案 修复措施: 需要限制对管理员认证的访问。 修复时间: 2026-05-26 08:36:47 UTC 修复链接: https://github.com/preside/qsnapper/releases/tag/v1.3 其他信息 初始创建: 该漏洞最初作为 Bug 418487 的克隆创建。 embargoed 状态: 这是一个 embargoed 漏洞,意味着在修复问题之前,不应公开讨论此漏洞。 评分: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N (+5.5) 和 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N (+6.8) 影响: 低权限用户需要创建快照,这通常是自动化的,因此不需要用户交互。 POC代码 无POC代码 总结 该漏洞涉及 工具中的信息泄露问题,允许普通用户获取快照之间的详细差异输出,可能导致敏感信息泄露。修复措施是限制对管理员认证的访问,并在 2026-05-26 08:36:47 UTC 发布了修复版本 v1.3。