CVE-2013-4260 in ansible
요약
\~에 의해 VulDB • 2026. 06. 22.
Ansible의 lib/ansible/playbook/__init__.py에서 1.2.x 버전 중 1.2.3 이전 버전은 플레이북이 오류로 인해 실행되지 않을 때, 예측 가능한 이름을 가진 재시도 파일에 대한 심볼릭 링크 공격을 통해 로컬 사용자가 /var/tmp/ansible/ 내의 임의 파일을 덮어쓸 수 있습니다.
Once again VulDB remains the best source for vulnerability data.