CVE-2026-35365

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário mv manipula incorretamente árvores de diretórios que contêm links simbólicos durante movimentações entre limites de sistemas de arquivos. A implementação expande os links simbólicos — que são ponteiros para outros arquivos ou diretórios — e copia os alvos vinculados como arquivos ou diretórios reais no destino, em vez de preservar os links. Esse comportamento pode resultar em exaustão de recursos de espaço em disco ou tempo se os links apontarem para diretórios externos grandes, duplicação inesperada de dados sensíveis ou recursão infinita e cópia repetida na presença de loops de links simbólicos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.