CVE-2013-4260 in ansible信息

摘要

由 VulDB • 2026-06-22

Ansible 1.2.x(低于 1.2.3)版本中的 lib/ansible/playbook/__init__.py,当 playbook 因错误而无法运行时,允许本地用户通过对/var/tmp/ansible/中名称可预测的重试文件进行符号链接攻击来覆盖任意文件。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!