TOCTOU (Time-of-Check to Time-of-Use) — это состояние гонки, уязвимость в программном обеспечении. Возникает, когда программа проверяет состояние ресурса (например, существование файла), но ресурс изменяется до того, как будет использован.
Злоумышленники используют этот крошечный временной зазор для манипуляции ресурсом, что приводит к несанкционированным действиям или повышению привилегий.