CVE-2026-35342

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário mktemp falha ao lidar adequadamente com uma variável de ambiente TMPDIR vazia. Enquanto outras implementações retornam para /tmp quando TMPDIR é uma string vazia, esta implementação trata a string vazia como um caminho válido, resultando na criação de arquivos temporários no diretório de trabalho atual. Esse comportamento pode levar ao acesso não autorizado a dados temporários ou divulgação de informações se o diretório de trabalho atual possuir controles de acesso mais permissivos do que o diretório temporário seguro pretendido.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.