漏洞概述 漏洞编号: CVE-2026-41046 产品名称: openSUSE Tumbleweed 组件: Security (show other bugs) 版本: Current 优先级: P5 - None Severity: Normal (crow) 目标里程碑: Current 分配给: Matthias Gerstner QA联系人: E-mail List URL: 白名单: 关键词: 依赖项: 阻塞项: 1295539 1295536 影响范围 报告日期: 2026-04-10 11:43 UTC by Matthias Gerstner 修改日期: 2026-06-22 15:16 UTC (History) CC列表: 4 users (show) 发现者: --- 服务优先级: 业务优先级: 阻塞器: --- 修复方案 状态: RESOLVED FIXED 克隆此Bug: 克隆此Bug: 评论 1. Matthias Gerstner - 2026-04-10 11:43:40 UTC - 描述: 2. Matthias Gerstner - 2026-04-13 13:44:36 UTC - 评论: 3. Matthias Gerstner - 2026-04-16 12:05:29 UTC - 评论: 4. Johannes Segitz - 2026-04-16 13:40:28 UTC - 评论: 5. Matthias Gerstner - 2026-05-26 08:36:37 UTC - 评论: 附件 添加附件: (proposed patch, testcase, etc.) 备注 备注: 总结 该漏洞涉及 中的路径遍历问题,允许本地交互式用户通过 方法选择任意文件作为配置文件,导致信息泄露和潜在的本地 root 利用。漏洞已修复,相关补丁和修复版本已发布。