CVE-2026-35339 in coreutils情報

要約

〜によって VulDB • 2026年05月25日

uutils coreutilsのchmodユーティリティの再帰モード（-R）は、複数のファイルを処理する際に終了コードを誤って処理します。最終的な戻り値は、処理された最後のファイルの成功または失敗のみによって決定されます。これにより、以前に処理されたファイルで「Operation not permitted」などのエラーが発生した場合でも、コマンドは終了コード0（成功）を返す可能性があります。これらの終了コードに依存するスクリプトは、機密性の高いファイルが制限的または誤った権限のまま残っているにもかかわらず、成功したと誤った認識のもとで処理を続行する可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Canonical

予約する

2026年04月02日

公開

2026年04月22日

モデレーション

承諾済み

エントリ

VDB-359003

CPE

準備完了

CWE

CWE-253 (確認済み)

CVSS

5.5 (CNA)

EPSS

0.00014

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35339
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35339
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35339/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!