CVE-2023-29465 in FlintQS
Zusammenfassung
von VulDB • 10.06.2026
SageMath FlintQS 1.0 verwendet Pfadnamen unterhalb von TMPDIR (typischerweise für alle Benutzer beschreibbar), was es einem lokalen Angreifer ermöglicht, Dateien mit den Berechtigungen eines anderen Benutzers zu überschreiben (der FlintQS ausführt).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.