Vigil@nce - Vigil@nce - Python : corruption de fichier via tempfile.mktemp(), analysé le 30/08/2021
septembre 2021 par Vigil@nce
Vigil@nce - Un attaquant peut créer un lien symbolique nommé tempfile.mktemp(), afin de modifier le fichier pointé, avec les privilèges de Python.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Python-corruption-de-fichier-via-tempfile-mktemp-36264