CVE-2025-3155

Nome do Software Vulnerável e Versões Afetadas Yelp versões anteriores a 42.2 Yelp versões anteriores a 3.38.3-1+deb11u1 Yelp versões anteriores a 3.36.2-0ubuntu1.1 Yelp-xsl versões anteriores a 42.1-2+deb12u1 Yelp-xsl versões anteriores a 3.36.0-1ubuntu0.1

Description Uma falha no aplicativo de ajuda do usuário do Gnome permite que documentos de ajuda executem scripts arbitrários. Este problema decorre do manuseio incorreto de caminhos em URLs ghelp e da inclusão de funções de uma área controlada não confiável ao processar documentos usando o esquema ghelp. Um invasor remoto pode explorar isso enganando um usuário para abrir um arquivo de ajuda especialmente elaborado, o que pode levar à execução de código arbitrário e à exfiltração de arquivos confidenciais do usuário, como chaves SSH, para um ambiente externo.

Recommendations Atualizar para a versão 42.2 ou posterior. Atualizar para a versão 3.38.3-1+deb11u1. Atualizar para a versão 3.36.2-0ubuntu1.1. Atualizar o yelp-xsl para a versão 42.1-2+deb12u1. Atualizar o yelp-xsl para a versão 3.36.0-1ubuntu0.1.