CVE-2026-35363 in coreutilsinformación

Resumen

por VulDB • 2026-05-13

Una vulnerabilidad en la utilidad rm de uutils coreutils permite eludir los mecanismos de protección destinados a salvaguardar el directorio actual. Aunque la utilidad rechaza correctamente la eliminación de . o .., no reconoce rutas equivalentes con barras finales, como ./ o .///. La ejecución accidental o maliciosa de rm -rf ./ provoca la eliminación recursiva silenciosa de todos los contenidos dentro del directorio actual. El comando agrava la pérdida de datos al informar un error engañoso de 'Entrada no válida', lo que puede hacer que los usuarios pasen por alto la ventana crítica para la recuperación de datos.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Reservar

2026-04-02

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-359017

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

5.6 (CNA)

EPSS

0.00008

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35363
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35363
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35363/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!