目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

Uutils 厂商漏洞列表 / CVE 中文分析 44

Uutils 厂商相关 44 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Uutils 是 GNU coreutils 的 Rust 重写版本,旨在提供跨平台兼容的命令行工具集。鉴于其已收录 44 条 CVE,主要风险集中于缓冲区溢出、整数溢出及路径遍历等底层内存安全问题,部分组件曾存在远程代码执行隐患。项目采用 Rust 内存安全特性以增强稳定性,但早期版本因未充分处理输入验证导致漏洞频发。开发者正通过持续审计修复历史缺陷,提升核心工具链的安全性,适合对系统资源敏感且需替代传统 Unix 工具的环境使用。

上位製品 Uutils: coreutils
CVE IDタイトルCVSS深刻度公開日
CVE-2026-35351 uutils coreutils mv Silent Ownership Loss in Cross-Device Operations — coreutilsCWE-281 4.2 Medium2026-04-22
CVE-2026-35350 uutils coreutils cp Unexpected Privileged Executable Creation with -p — coreutilsCWE-281 6.6 Medium2026-04-22
CVE-2026-35349 uutils coreutils Path-Based Safety Bypass with --preserve-root — coreutilsCWE-59 6.7 Medium2026-04-22
CVE-2026-35348 uutils coreutils sort Local Denial of Service via Forced UTF-8 Parsing — coreutilsCWE-248 5.5 Medium2026-04-22
CVE-2026-35347 uutils coreutils comm Silent Data Loss or Denial of Service via Improper Input Validation — coreutilsCWE-20 4.4 Medium2026-04-22
CVE-2026-35346 uutils coreutils comm Silent Data Corruption via Lossy UTF-8 Normalization — coreutilsCWE-176 3.3 Low2026-04-22
CVE-2026-35345 uutils coreutils tail Privileged Information Disclosure via Symlink Replacement Race — coreutilsCWE-367 5.3 Medium2026-04-22
CVE-2026-35344 uutils coreutils dd Silent Data Corruption via Unconditional Truncation Error Suppression — coreutilsCWE-252 3.3 Low2026-04-22
CVE-2026-35343 uutils coreutils cut Inconsistent Output Suppression with Newline Delimiters — coreutilsCWE-670 3.3 Low2026-04-22
CVE-2026-35342 uutils coreutils mktemp Insecure Temporary File Placement via Empty TMPDIR — coreutilsCWE-377 3.3 Low2026-04-22
CVE-2026-35341 uutils coreutils mkfifo Unauthorized Permission Change on Existing Files — coreutilsCWE-732 7.1 High2026-04-22
CVE-2026-35340 uutils coreutils chown and chgrp False Success Exit Code in Recursive Mode — coreutilsCWE-253 5.5 Medium2026-04-22
CVE-2026-35339 uutils coreutils chmod False Success Exit Code in Recursive Mode — coreutilsCWE-253 5.5 Medium2026-04-22
CVE-2026-35338 uutils coreutils chmod Path Traversal Bypass of --preserve-root — coreutilsCWE-22 7.3 High2026-04-22

本页汇总了 Uutils 厂商截至目前公开的全部 44 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。