CVE-2026-35381

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description Um erro de lógica no utilitário cut ocorre quando a flag -s (only-delimited) é usada em conjunto com as opções -z (null-terminated) e -d '' (empty delimiter). O utilitário processa incorretamente essa combinação através de um caminho de código especializado em delimitadores de nova linha que falha ao verificar o status de supressão de registros. Como resultado, o utilitário emite o registro completo junto com um byte NUL em vez de suprimi-lo, o que diverge do comportamento do GNU coreutils e pode levar a riscos de integridade de dados em pipelines automatizados projetados para filtrar dados não delimitados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.