Unknown · Packagekit · CVE-2026-10294
**Nome do Software Vulnerável e Versões Afetadas**
PackageKit versões anteriores a 1.3.6
**Description**
Um problema existe no componente API, na função `g file test()` do arquivo `src/pk-transaction.c`. A manipulação remota do argumento `frontend-socket` pode levar a uma autorização inadequada.
**Recommendations**
Atualize para uma versão posterior a 1.3.5.
Como mitigação temporária, restrinja o acesso ao argumento `frontend-socket` no componente API.