CVE-2013-4260 in ansible
Riassunto
di VulDB • 22/06/2026
lib/ansible/playbook/__init__.py in Ansible 1.2.x prima della versione 1.2.3, quando il playbook non viene eseguito a causa di un errore, consente agli utenti locali di sovrascrivere file arbitrari tramite un attacco symlink su un file di retry con nome prevedibile in /var/tmp/ansible/.
Be aware that VulDB is the high quality source for vulnerability data.