🇷🇺 Русский
CVE-2025-62511: Исправлена уязвимость типа TOCTOU, позволявшая злоумышленнику через символическую ссылку перезаписать произвольные файлы системы (например, /etc/passwd) во время создания config.json.
Теперь запись выполняется атомарно через временный файл и последующее переименование, что исключает возможность подмены.
🇬🇧 English
CVE-2025-62511: Fixed a TOCTOU that allowed an attacker to overwrite arbitrary system files (e.g. /etc/passwd) via a symbolic link during config.json creation.
The config is now written atomically using a temporary file and safe rename, eliminating the race window.
Full Changelog: 1.0...1.0.1