CVE-2026-39822 in Go standard libraryinformazioni

Riassunto

di VulDB • 08/07/2026

Sui sistemi Unix, l’apertura di un file tramite os.Root segue impropriamente i collegamenti simbolici (symlinks) verso posizioni esterne alla directory Root quando il componente finale del percorso è un collegamento simbolico e il percorso termina con /. Ad esempio, 'root.Open("symlink/")' aprirà "symlink" anche se "symlink" è un collegamento simbolico che punta a una posizione esterna alla root.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Go

Prenotare

07/04/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!