CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10294

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w PackageKit do wersji 1.3.5, która dotyczy funkcji g_file_test w pliku src/pk-transaction.c komponentu API. Manipulacja argumentem frontend-socket prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację PackageKit do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

A vulnerability has been found in PackageKit up to 1.3.5. Affected is the function g_file_test of the file src/pk-transaction.c of the component API. Such manipulation of the argument frontend-socket leads to improper authorization. The attack can be executed remotely. The exploit has been disclosed to the public and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS