CVE-2013-4260 in ansibleinformación

Resumen

por VulDB • 2026-05-22

lib/ansible/playbook/__init__.py en Ansible 1.2.x anterior a 1.2.3, cuando el playbook no se ejecuta debido a un error, permite a usuarios locales sobrescribir archivos arbitrarios mediante un ataque de enlace simbólico (symlink attack) sobre un archivo de reintento con un nombre predecible en /var/tmp/ansible/.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2013-06-12

Divulgación

2013-09-16

Moderación

aceptado

Artículo

VDB-64945

CPE

listo

EPSS

0.00329

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!