PT-2025-23987 · Unknown+3 · Os.Openfile+3

Dong-Uk Kim

Publicado

2025-06-05

Atualizado

2026-05-18

CVE-2025-0913

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pode ser determinado.

Descrição O problema diz respeito ao comportamento de os.OpenFile quando o caminho de destino é um link simbólico quebrado. Em sistemas Unix, os.OpenFile com as flags O CREATE e O EXCL nunca segue links simbólicos. No entanto, no Windows, se o caminho de destino fosse um link simbólico para um local inexistente, os.OpenFile criava um arquivo nesse local. Essa discrepância foi corrigida e, agora, os.OpenFile sempre retorna um erro quando as flags O CREATE e O EXCL estão ambas definidas e o caminho de destino é um link simbólico.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALT-PU-2025-10791

ALT-PU-2025-8120

ALT-PU-2025-8122

AZL-78978

BDU:2025-08600

BIT-GOLANG-2025-0913

CLEANSTART-2026-AN66259

CLEANSTART-2026-BY71381

CLEANSTART-2026-CB01846

CLEANSTART-2026-CB20757

CLEANSTART-2026-CR41732

CLEANSTART-2026-CV28298

CLEANSTART-2026-DI91874

CLEANSTART-2026-DS30740

CLEANSTART-2026-DV04077

CLEANSTART-2026-FM00685

CLEANSTART-2026-FQ05951

CLEANSTART-2026-FR57243

CLEANSTART-2026-FX27781

CLEANSTART-2026-GB46352

CLEANSTART-2026-HH74302

CLEANSTART-2026-HK06185

CLEANSTART-2026-IB05679

CLEANSTART-2026-IL55587

CLEANSTART-2026-JK59495

CLEANSTART-2026-JK84667

CLEANSTART-2026-JQ02410

CLEANSTART-2026-JX43631

CLEANSTART-2026-KD20596

CLEANSTART-2026-KK41938

CLEANSTART-2026-KQ33111

CLEANSTART-2026-LD23143

CLEANSTART-2026-LS30652

CLEANSTART-2026-MA27248

CLEANSTART-2026-MK40719

CLEANSTART-2026-MU81308

CLEANSTART-2026-NI96678

CLEANSTART-2026-OD47693

CLEANSTART-2026-OJ41940

CLEANSTART-2026-PK69606

CLEANSTART-2026-PM90259

CLEANSTART-2026-PS30901

CLEANSTART-2026-QM19832

CLEANSTART-2026-RS39197

CLEANSTART-2026-RU00721

CLEANSTART-2026-SH75345

CLEANSTART-2026-SO95938

CLEANSTART-2026-SU64392

CLEANSTART-2026-SY28275

CLEANSTART-2026-TF33105

CLEANSTART-2026-TI76190

CLEANSTART-2026-UZ73015

CLEANSTART-2026-VU08393

CLEANSTART-2026-WA03785

CLEANSTART-2026-WG18689

CLEANSTART-2026-WK88787

CLEANSTART-2026-WP20592

CLEANSTART-2026-XR17407

CLEANSTART-2026-ZM51114

CVE-2025-0913

ECHO-6C2B-4775-07F5

GO-2025-3750

MGASA-2025-0184

OPENSUSE-SU-2025:15223-1

OPENSUSE-SU-2025:15224-1

OPENSUSE-SU-2025:15225-1

OPENSUSE-SU-2025:15586-1

SUSE-SU-2025:01846-1

SUSE-SU-2025:01848-1

SUSE-SU-2025:02120-1

SUSE-SU-2025:03158-1

SUSE-SU-2025:03159-1

SUSE-SU-2025_01846-1

SUSE-SU-2025_01848-1

SUSE-SU-2025_02120-1

SUSE-SU-2025_03158-1

SUSE-SU-2025_03159-1

Produtos afetados

Alt Linux

Red Os

Suse

Os.Openfile

PT-2025-23987 · Unknown+3 · Os.Openfile+3

CVE-2025-0913

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 400