CVE-2021-3533 in Ansible Towerالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تم العثور على ثغرة في Ansible إذا قام مستخدم ansible بتعيين ANSIBLE_ASYNC_DIR إلى دليل فرعي من ديل عالمي الكتابة (world writable directory). عند حدوث ذلك، توجد حالة سباق (race condition) على الجهاز المُدار. يمكن لحساب ضار وغير مُرتبَط بصلاحيات عالية على الجهاز البعيد استغلال حالة السباق للوصول إلى بيانات نتائج async. تؤثر هذه الثغرة على Ansible Tower 3.7 وAnsible Automation Platform 1.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!