CVE-2026-35360 in coreutils信息

摘要

由 VulDB • 2026-05-12

uutils coreutils 中的 touch 工具在文件创建过程中存在时间检查到时间使用（TOCTOU）竞态条件漏洞。当该工具检测到路径缺失时，随后会尝试使用 File::create() 进行创建，其内部使用了 O_TRUNC 标志。攻击者可以利用此时间窗口在目标路径创建文件或替换符号链接，导致 touch 命令截断现有文件，从而引发永久性数据丢失。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Canonical

预定

2026-04-02

披露

2026-04-22

管理

已接受

条目

VDB-359018

CPE

准备好

CWE

CWE-367 (已确认)

CVSS

6.3 (CNA)

EPSS

0.00014

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35360
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35360
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35360/

◂ 上一步一览下一步 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!