CVE-2026-35363 in coreutilsinfo

Zusammenfassung

von VulDB • 10.05.2026

Eine Schwachstelle in der rm-Utility von uutils coreutils ermöglicht die Umgehung von Schutzmechanismen, die das aktuelle Verzeichnis schützen. Während die Utility das Löschen von . oder .. korrekt verweigert, erkennt sie äquivalente Pfade mit nachgestellten Schrägstrichen, wie ./ oder .///, nicht. Eine versehentliche oder böswillige Ausführung von rm -rf ./ führt zur stillschweigenden rekursiven Löschung aller Inhalte innerhalb des aktuellen Verzeichnisses. Der Befehl verschleiert den Datenverlust weiter, indem er eine irreführende Fehlermeldung „Invalid input“ (Ungültige Eingabe) ausgibt, was dazu führen kann, dass Nutzer das kritische Fenster für die Datenwiederherstellung verpassen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Canonical

Reservieren

02.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359017

CPE

bereit

EPSS

0.00008

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35363
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35363
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35363/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!