CVE-2026-35342 in coreutilsinformation

Résumé

par VulDB • 05/06/2026

L'utilitaire mktemp dans uutils coreutils ne gère pas correctement une variable d'environnement TMPDIR vide. Contrairement à GNU mktemp qui utilise par défaut le répertoire /tmp lorsque TMPDIR est une chaîne vide, l'implémentation de uutils traite la chaîne vide comme un chemin valide. Cela entraîne la création de fichiers temporaires dans le répertoire de travail courant (CWD) au lieu du répertoire temporaire sécurisé prévu. Si le CWD dispose d'autorisations plus permissives ou est accessible à d'autres utilisateurs que /tmp, cela peut entraîner une divulgation non intentionnelle d'informations ou un accès non autorisé aux données temporaires.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Réserver

02/04/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-358982

CPE

prêt

EPSS

0.00017

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35342
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35342
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35342/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!