GHSA-fj24-ghp9-39v3

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 2.1

CVSS3: 4

Описание

Ansible uses a socket with predictable filename in /tmp

runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using ControlPersist, allows local users to redirect a ssh session via a symlink attack on a socket file with a predictable name in /tmp/.

Ссылки

Пакеты

Наименование

ansible

pip

Затронутые версииВерсия исправления

< 1.2.3

1.2.3

EPSS

Процентиль: 16%

0.00051

Низкий

2.1 Low

CVSS4

4 Medium

CVSS3

CVE ID

CVE-2013-4259

Дефекты

CWE-330

Связанные уязвимости

CVE-2013-4259

ubuntu

больше 12 лет назад

runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using ControlPersist, allows local users to redirect a ssh session via a symlink attack on a socket file with a predictable name in /tmp/.

CVE-2013-4259

nvd

больше 12 лет назад

CVE-2013-4259

debian

больше 12 лет назад

runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using C ...

EPSS

Процентиль: 16%

0.00051

Низкий

2.1 Low

CVSS4

4 Medium

CVSS3

CVE ID

CVE-2013-4259

Дефекты

CWE-330