В качестве меры по смягчению последствий CVE-2020-1945 Apache Ant 1.10.8 изменил разрешения для…

Функция mkostemp в login-utils в util-linux, при неправильном использовании, позволяет удаленны…

src/configure.in в Vim 5.0 по 7.1, при использовании для сборки с поддержкой Python, не обеспеч…

В Eclipse Jetty версий с 1.0 по 9.4.32.v20200930, с 10.0.0.alpha1 по 10.0.0.beta2 и с 11.0.0.al…

Audacity 1.3.2 создает временный каталог с предсказуемым именем, не проверяя предыдущее существ…

В версиях Splunk Enterprise ниже 10.2.1, 10.0.5, 9.4.10 и 9.3.11 и версиях Splunk Cloud Platfor…

Gitlab Community и Enterprise Editions версии 10.3.3 уязвимы для небезопасного временного файла…

Модуль sync-exec используется для имитации child_process.execSync в версиях node <0.11.9. Sync-…

keepalived 2.0.8 использовал режим 0666 при создании новых временных файлов при вызове PrintDat…

golang/go в версии 1.0.2 исправляет all.bash на общих машинах. dotest() в src/pkg/debug/gosym/p…

В VOS и чрезмерно разрешительная «umask» может позволить авторизованным пользователям сервера п…

Mediawiki до версий 1.28.1 / 1.27.2 содержит небезопасное использование временного каталога, ко…

Apache Ant с 1.1 по 1.9.14 и с 1.10.0 по 1.10.7 использует временный каталог по умолчанию, иден…

caml-light <= 0.75 небезопасно использует mktemp(), а также делает небезопасные вещи в /tmp во …

В InHand Networks InRouter302 V3.5.4 в функциональности httpd upload.cgi существует уязвимость …

Состояния гонки в opa-fm до версии 10.4.0.0.196 и opa-ff до версии 10.4.0.0.197.

Небезопасный временный файл в репозитории GitHub mlflow/mlflow до версии 1.23.1.

eDeploy имеет недостатки, связанные с состоянием гонки во временных файлах.

В Artifex Ghostscript до версии 9.24 злоумышленники, способные предоставить специально созданны…

Множественные уязвимости создания временных файлов в pki-core 10.2.0.

В узле openshift есть задание cron для обновления фактов mcollective, которое неправильно обраб…

openCryptoki до версии 2.4.1, при использовании спин-блокировок, позволяет локальным пользовате…

Вспомогательная программа abrt-action-install-debuginfo-to-abrt-cache в Automatic Bug Reporting…

Pulp до 2.8.3 создает временный каталог во время генерации ключа CA небезопасным способом.

Небезопасный временный файл в репозитории GitHub horovod/horovod до версии 0.24.0.

В пакете ebuild через smokeping-2.7.3-r1 для SmokePing в Gentoo initscript использует файл PID,…

cartridges/openshift-origin-cartridge-mongodb-2.2/info/bin/dump.sh в OpenShift неправильно созд…

В devent globalpom-utils до версии 4.5.0 обнаружена уязвимость, классифицированная как критичес…

В Jenkins 2.423 и более ранних версиях, LTS 2.414.1 и более ранних версиях, обработка загрузок …

acinclude.m4, используемый в скрипте configure в PHP 5.5.13 и более ранних версиях, позволяет л…

readline.sh в socat до версии 1.8.0.2 полагается на файл /tmp/$USER/stderr2.

Команда guestfish в libguestfs 1.20.12, 1.22.7 и более ранних версиях, при использовании опции …

Функция pserver_shutdown в fence_egenera в cman 2.20080629 и 2.20080801 позволяет локальным пол…

Ранее Firefox для macOS и Linux загружал временные файлы в каталог пользователя в <code>/tmp</c…

Проблема конфиденциальности была решена с помощью улучшенного управления временными файлами. Эт…

libqb до версии 1.0.5 позволяет локальным пользователям перезаписывать произвольные файлы с пом…

Класс PEAR_REST в REST.php в PEAR в PHP до 5.6.0 позволяет локальным пользователям записывать в…

Компонент Aranda File Server (AFS) в Aranda Software Service Desk до 8.3.12 хранит ежедневные ж…

imapsync до версии 2.229 использует предсказуемые пути в /tmp и /var/tmp в режиме работы по умо…

Небезопасная обработка временных файлов в отличных от Windows версиях McAfee Agent 5.0.0 - 5.0.…