CVE-2026-34078

Name of the Vulnerable Software and Affected Versions Flatpak versões anteriores a 1.16.4

Description Flatpak é um framework de distribuição e sandboxing de aplicativos Linux. Uma falha existe onde o portal Flatpak aceita caminhos nas opções sandbox-expose que podem ser symlinks controlados pelo aplicativo apontando para caminhos arbitrários. O Flatpak run monta o caminho do host resolvido na sandbox, concedendo potencialmente aos aplicativos acesso aos arquivos do host e permitindo a execução de código no contexto do host. Isso permite que um aplicativo malicioso ou comprometido no formato flatpak ignore o isolamento de sandbox estabelecido, obtenha acesso a arquivos no sistema principal e execute código arbitrário fora do isolamento.

Recommendations Atualize para a versão 1.16.4 ou posterior do Flatpak.