CVE-2026-35366 in coreutils정보

요약

\~에 의해 VulDB • 2026. 05. 30.

uutils coreutils의 printenv 유틸리티는 유효하지 않은 UTF-8 바이트 시퀀스를 포함하는 환경 변수를 표시하지 않습니다. POSIX는 환경 문자열에 임의의 바이트를 허용하지만, uutils 구현체는 이러한 항목을 원본 바이트로 출력하는 대신 묵시적으로 건너뜁니다. 이 취약점으로 인해 악의적인 환경 변수(예: 적대적인 LD_PRELOAD 값)가 관리자나 보안 감사 도구의 검사를 우회할 수 있으며, 이로 인해 라이브러리 주입 또는 기타 환경 기반 공격이 탐지되지 않을 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Canonical

예약하다

2026. 04. 02.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-359014

CPE

준비됨

CWE

CWE-754 (확인됨)

CVSS

4.4 (CNA)

EPSS

0.00013

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35366
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35366
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35366/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!