CVE-2026-35371 in coreutilsالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تُظهر الأداة `id` الموجودة في `uutils coreutils` سلوكاً غير صحيح في إخراج "الطباعة الجميلة" (pretty print) عندما يختلف معرف المستخدم الحقيقي (real UID) عن معرف المستخدم الفعال (effective UID). تستخدم التنفيذ بشكل غير صحيح معرف المجموعة الفعال (effective GID) بدلاً من معرف المستخدم الفعال (effective UID) عند إجراء بحث عن الاسم للمستخدم الفعال. يؤدي هذا إلى إخراج تشخيصي مضلل قد يدفع السكربتات الآلية أو مسؤولي النظام إلى اتخاذ قرارات خاطئة فيما يتعلق بأذونات الملفات أو التحكم في الوصول.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

02/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359022

CPE

جاهز

CWE

CWE-451 (مؤكد)

CVSS

3.3 (CNA)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35371
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35371
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35371/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!