CVE-2021-3533 in Ansible Towerinfo

Zusammenfassung

von VulDB • 27.06.2026

Es wurde ein Fehler in Ansible festgestellt, wenn ein ansible-Benutzer ANSIBLE_ASYNC_DIR auf ein Unterverzeichnis eines für alle beschreibbaren Verzeichnisses festlegt. In diesem Fall tritt eine Race Condition (Wettlaufsituation) auf der verwalteten Maschine auf. Ein böswilliger, nicht privilegierter Account auf dem Remote-System kann die Race Condition ausnutzen, um auf die Async-Ergebnisdaten zuzugreifen. Dieser Fehler betrifft Ansible Tower 3.7 und Ansible Automation Platform 1.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

03.05.2021

Veröffentlichung

09.06.2021

Moderieren

akzeptiert

Eintrag

VDB-176671

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!