PT-2026-56478 · Go Standard Library+1 · Os+1

Mundur

·

Publicado

2026-07-07

·

Atualizado

2026-07-09

·

CVE-2026-39822

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição Em sistemas Unix, a abertura de um arquivo em um os.Root segue incorretamente links simbólicos para locais fora do Root. Isso ocorre quando o componente final de um caminho é um link simbólico e o caminho termina em uma barra diagonal (/). Por exemplo, chamar root.Open("symlink/") permite o acesso ao destino do link simbólico, mesmo que ele aponte para fora do diretório raiz designado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-39822
GO-2026-4970

Produtos afetados

Os
Stdlib