При многострочном вводе пользователя создается временный файл без проверки символьных линков.
vulners.com/securityvulns/securityvulns:doc:1000
vulners.com/securityvulns/securityvulns:doc:993