PT-2026-56478 · Go Standard Library+1 · Os+1
Mundur
·
Publicado
2026-07-07
·
Atualizado
2026-07-09
·
CVE-2026-39822
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Em sistemas Unix, a abertura de um arquivo em um os.Root segue incorretamente links simbólicos para locais fora do Root. Isso ocorre quando o componente final de um caminho é um link simbólico e o caminho termina em uma barra diagonal (/). Por exemplo, chamar
root.Open("symlink/") permite o acesso ao destino do link simbólico, mesmo que ele aponte para fora do diretório raiz designado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Os
Stdlib