漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
lib/ansible/playbook/__init__.py in Ansible 1.2.x before 1.2.3, when playbook does not run due to an error, allows local users to overwrite arbitrary files via a symlink attack on a retry file with a predictable name in /var/tmp/ansible/.
漏洞信息
N/A
漏洞
N/A
漏洞
Ansible 不安全临时文件创建漏洞
漏洞信息
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。 Ansible 1.2.3以前的1.2.x版本中的lib/ansible/playbook/__init__.py文件中存在不安全临时文件创建漏洞,程序在/var/tmp/ansible/目录下创建文件时使用可预测文件名。在播放列表因错误停止运行的情况下,本地攻击者可利用该漏洞在重试文件实施符号链接攻击以提升的权限覆盖任意文件。
漏洞信息
N/A
漏洞
N/A