FACTUALRISK Cyber Intelligence
Mise à jour : 15 Jul 2026 · 00:03
← Accueil
🗞 Briefing
💥 Menaces
🛡 Vulnérabilités
📋 Conformité
📚 Guides
← Retour FactualRisk
IntelligenceCVECVE-2026-35366

printenv: environment variables with invalid UTF-8 are silently skipped (evades inspection)

CVSS
4.4
EPSS
0%
Priorité
P2
KEV CISA
Analyse

P2 — à surveiller. Cette vulnérabilité présente un score CVSS de 4.4 (sévérité moyenne) et une probabilité d'exploitation EPSS de 0 % sur 30 jours.

Une exploitation active (in-the-wild) a été observée pour cette faille.

Cette vulnérabilité est associée à l'activité de Play.

Produit concerné : rust uu_printenv.

Action recommandée : intégrer au cycle de patch standard.

Détails techniques
Éditeurrust
Produituu_printenv
CWECWE-116 Improper Encoding or Escaping of Output
Publiée2026-07-06
SourcesGHSA
Gang ransomwarePlay
Références

Fiche NVD officielle ↗

CVE liées
CVE-2026-20245CVE-2026-33646CVE-2026-35341CVE-2026-54496CVE-2026-53600
Prioriser ça dans VOTRE SI ?

La donnée est gratuite. Pour un avis sur l'impact réel sur votre parc et un plan de remédiation, on en parle.

Nous contacter →

L'écosystème

Digimoove ESN Paris — Cyber · Cloud · Automatisation IA · Observabilité NAIvigate Veille & formation IA FactualRisk est une marque de l'écosystème Digimoove