CVE-2026-41525

Nome do Software Vulnerável e Versões Afetadas KDE Dolphin versões anteriores a 25.12.3

Descrição Aplicações executadas em Flatpak ou com confinamento AppArmor podem abrir pastas fora da sandbox da aplicação sem escrutínio adicional. Isso ocorre porque a implementação do protocolo FileManager1 permite que o caminho fornecido seja qualquer tipo de arquivo, incluindo scripts ou executáveis. Embora o software solicite a confirmação do usuário antes de iniciar tais arquivos, o comportamento de segurança pretendido é bloquear a ação completamente. Houve relatos de atividades elevadas visando este problema.

Recomendações Atualize para a versão 25.12.3 ou posterior.