CVE-2026-35366 in coreutilsthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Tiện ích printenv trong bộ coreutils của uutils không hiển thị các biến môi trường chứa các chuỗi byte UTF-8 không hợp lệ. Trong khi POSIX cho phép các byte tùy ý trong các chuỗi môi trường, triển khai của uutils lại bỏ qua lặng lẽ các mục này thay vì in ra các byte thô. Lỗ hổng này cho phép các biến môi trường độc hại (ví dụ: các giá trị LD_PRELOAD thù địch) tránh được việc kiểm tra bởi quản trị viên hoặc các công cụ kiểm toán bảo mật, có khả năng cho phép tiêm thư viện hoặc các cuộc tấn công dựa trên môi trường khác diễn ra mà không bị phát hiện.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Canonical

Đặt trước

02/04/2026

Tiết lộ

22/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359014

CPE

sẵn sàng

CWE

CWE-754 (Đã xác nhận)

CVSS

4.4 (CNA)

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35366
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35366
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35366/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!