CVE-2026-35339 in coreutilsthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Chế độ đệ quy (-R) của tiện ích chmod trong uutils coreutils xử lý không chính xác các mã thoát (exit codes) khi xử lý nhiều tệp. Giá trị trả về cuối cùng được xác định duy nhất bởi thành công hoặc thất bại của tệp cuối cùng được xử lý. Điều này cho phép lệnh trả về mã thoát 0 (thành công) ngay cả khi các lỗi đã xảy ra trên các tệp trước đó, chẳng hạn như 'Operation not permitted' (Thao tác không được phép). Các tập lệnh dựa vào các mã thoát này có thể tiếp tục hoạt động với cảm giác thành công sai lầm, trong khi các tệp nhạy cảm vẫn giữ các quyền hạn chế hoặc không chính xác.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Canonical

Đặt trước

02/04/2026

Tiết lộ

22/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359003

CPE

sẵn sàng

CWE

CWE-253 (Đã xác nhận)

CVSS

5.5 (CNA)

EPSS

0.00014

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35339
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35339
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35339/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!