CVE-2026-35380

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description Um erro de lógica no utilitário cut faz com que o programa interprete incorretamente a string literal de dois bytes '' (duas aspas simples) como um delimitador vazio. A implementação mapeia erroneamente essa string para o caractere NUL para as opções '-d' e '--output-delimiter'. Isso pode levar à corrupção silenciosa de dados ou erros de lógica em scripts automatizados e pipelines de dados que processam strings contendo esses caracteres, pois o utilitário pode dividir ou unir dados involuntariamente em bytes NUL em vez dos caracteres literais pretendidos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.