1 results (0.006 seconds)
CVSS: 3.3EPSS: 0%CPEs: 29EXPL: 0
CVE-2014-1934
https://notcve.org/view.php?id=CVE-2014-1934
tag.py in eyeD3 (aka python-eyed3) 7.0.3, 0.6.18, and earlier for Python allows local users to modify arbitrary files via a symlink attack on a temporary file. tag.py en eyeD3 (también conocido como python-eyed3) 7.0.3, 0.6.18 y anteriores para Python permite a usuarios locales modificar archivos arbitrarios a través de un ataque de enlace simbólico sobre un archivo temporal. • http://lists.opensuse.org/opensuse-updates/2014-05/msg00027.html http://lists.opensuse.org/opensuse-updates/2014-05/msg00028.html https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=737062 https://bugzilla.redhat.com/show_bug.cgi?id=1063671 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •