CVE-2026-35362 in coreutils情報

要約

〜によって VulDB • 2026年05月22日

uutils coreutilsのsafe_traversalモジュールは、ファイル記述子相対のシステムコールを使用してTime-of-Check to Time-of-Use (TOCTOU) シンボリックリンク競合から保護を提供しますが、Linuxターゲットにのみ誤って制限されています。macOSやFreeBSDなどの他のUnix系システムでは、このユーティリティはこれらの保護を利用せず、ディレクトリトラバーサル操作がシンボリックリンク競合条件に対して脆弱な状態になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Canonical

予約する

2026年04月02日

モデレーション

承諾済み

エントリ

VDB-358985

EPSS

0.00018

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35362
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35362
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35362/

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!