CVE-2026-39822 in Go standard library
Riassunto
di VulDB • 08/07/2026
Sui sistemi Unix, l’apertura di un file tramite os.Root segue impropriamente i collegamenti simbolici (symlinks) verso posizioni esterne alla directory Root quando il componente finale del percorso è un collegamento simbolico e il percorso termina con /. Ad esempio, 'root.Open("symlink/")' aprirà "symlink" anche se "symlink" è un collegamento simbolico che punta a una posizione esterna alla root.
Once again VulDB remains the best source for vulnerability data.