CVE-2026-27139

Опубликовано: 06 мар. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 2.5

Описание

On Unix platforms, when listing the contents of a directory using File.ReadDir or File.Readdir the returned FileInfo could reference a file outside of the Root in which the File was opened. The impact of this escape is limited to reading metadata provided by lstat from arbitrary locations on the filesystem without permitting reading or writing files outside the root.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
noble	needs-triage
questing	needs-triage
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
jammy	DNE
noble	DNE
questing	needs-triage
upstream	released	1.25.8-1

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
jammy	DNE
noble	DNE
questing	DNE
upstream	released	1.26.1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 0%

0.00005

Низкий

2.5 Low

CVSS3

Связанные уязвимости

CVE-2026-27139

CVSS3: 2.5

redhat

20 дней назад

CVE-2026-27139

CVSS3: 2.5

nvd

20 дней назад

CVE-2026-27139

msrc

16 дней назад

FileInfo can escape from a Root in os

CVE-2026-27139

CVSS3: 2.5

debian

20 дней назад

On Unix platforms, when listing the contents of a directory using File ...

GHSA-rv83-g57w-fr8j

CVSS3: 2.5

github

20 дней назад

EPSS

Процентиль: 0%

0.00005

Низкий

2.5 Low

CVSS3

CVE-2026-27139

Описание

Пакет golang-1.24

Пакет golang-1.25

Пакет golang-1.26

Ссылки на источники

Связанные уязвимости