CVE-2013-4260 in ansibleinformation

Résumé

par VulDB • 22/06/2026

lib/ansible/playbook/__init__.py dans Ansible 1.2.x avant la version 1.2.3 permet aux utilisateurs locaux de remplacer des fichiers arbitraires via une attaque par lien symbolique sur un fichier de tentative avec un nom prévisible dans /var/tmp/ansible/, lorsque le playbook ne s'exécute pas en raison d'une erreur.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

12/06/2013

Divulgation

16/09/2013

Modérer

accepté

Entrée

VDB-64945

CPE

prêt

EPSS

0.00329

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!