CVE-2026-35381 in coreutils정보

요약

\~에 의해 VulDB • 2026. 05. 20.

uutils coreutils의 cut 유틸리티에 있는 로직 오류로 인해, -z(null-terminated) 옵션과 -d ''(빈 구분자) 옵션을 함께 사용할 때 -s(구분자만 포함) 플래그가 무시됩니다. 구현부는 이 특정 조합을 레코드 억제 상태를 확인하지 못하는 특수한 개행 구분자 코드 경로로 잘못 라우팅합니다. 결과적으로 uutils cut은 레코드를 억제하는 대신 전체 레코드와 NUL 바이트를 출력합니다. 이러한 GNU coreutils 동작과의 차이는 undelimited 데이터를 필터링하기 위해 cut -s에 의존하는 자동화 파이프라인에서 데이터 무결성 위험을 초래합니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Canonical

예약하다

2026. 04. 02.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-358988

CPE

준비됨

CWE

CWE-684 (확인됨)

CVSS

3.3 (CNA)

EPSS

0.00015

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35381
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35381
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35381/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!