CVE-2026-35379 in coreutilsالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يؤدي خطأ في المنطق (Logic Error) في الأداة `tr` من مجموعة `uutils coreutils` إلى تعريف غير صحيح لفئات الأحرف `[:graph:]` و `[:print:]`. تقوم التنفيذ بشكل خاطئ بتضمين حرف المسافة ASCII (0x20) في الفئة `[:graph:]` واستبعاده من الفئة `[:print:]`، مما يعكس فعلياً السلوك القياسي المحدد بواسطة مواصفات POSIX و `GNU coreutils`. يؤدي هذا الثغرة إلى تعديل غير مقصود للبيانات أو فقدانها عند استخدام الأداة في النصوص البرمجية الآلية أو خطوط أنابيب تنظيف البيانات التي تعتمد على دلالات فئات الأحرف القياسية. على سبيل المثال، قد يؤدي تنفيذ أمر لحذف جميع الأحرف الرسومية مع الحفاظ على المسافات البيضاء إلى حذف جميع مسافات ASCII بشكل خاطئ، مما قد ينتج عنه تلف البيانات أو فشل في المنطق أثناء المعالجة اللاحقة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

02/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358992

CPE

جاهز

CWE

CWE-684 (مؤكد)

CVSS

3.3 (CNA)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35379
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35379
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35379/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!