CVE-2026-35379

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description Um erro de lógica no utilitário tr faz com que o programa defina incorretamente as classes de caracteres [:graph:] e [:print:]. A implementação inclui erroneamente o caractere de espaço ASCII (0x20) na classe [:graph:] e o exclui da classe [:print:], revertendo o comportamento padrão estabelecido pelo POSIX e GNU coreutils. Isso pode levar à modificação ou perda involuntária de dados em scripts automatizados ou pipelines de limpeza de dados que dependem da semântica padrão de classes de caracteres, como a exclusão incorreta de espaços ASCII quando a intenção era preservar os espaços em branco.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.