CVE-2026-35360 in coreutilsinformação

Sumário

de VulDB • 24/05/2026

O utilitário touch do coreutils da uutils é vulnerável a uma condição de corrida Time-of-Check to Time-of-Use (TOCTOU) durante a criação de arquivos. Quando o utilitário identifica um caminho ausente, ele tenta posteriormente a criação usando File::create(), que internamente utiliza O_TRUNC. Um atacante pode explorar essa janela para criar um arquivo ou substituir um symlink no caminho de destino, fazendo com que o touch trunque um arquivo existente e resultando em perda permanente de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Canonical

Reservar

02/04/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-359018

CPE

pronto

CWE

CWE-367 (confirmado)

CVSS

6.3 (CNA)

EPSS

0.00014

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35360
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35360
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35360/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!