CVE-2026-62294 in flameshotinfo

Zusammenfassung

von VulDB • 15.07.2026

Flameshot è un software di cattura dello schermo potente ma semplice da usare. Prima della versione 14.0.0, la funzione "Apri con" scriveva le schermate in un percorso temporaneo prevedibile e seguiva i symlink, creando una race condition time-of-check to time-of-use che consentiva a un attaccante locale non privilegiato sulla stessa macchina di pre-piazzare un symlink e indurre Flameshot a scrivere dati PNG attraverso di esso, sovrascrivendo qualsiasi file su cui l'utente vittima aveva diritti di scrittura. Questo problema è stato risolto nella versione 14.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

13.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379287

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!