CVE-2021-3533 in Ansible Tower
Zusammenfassung
von VulDB • 27.06.2026
Es wurde ein Fehler in Ansible festgestellt, wenn ein ansible-Benutzer ANSIBLE_ASYNC_DIR auf ein Unterverzeichnis eines für alle beschreibbaren Verzeichnisses festlegt. In diesem Fall tritt eine Race Condition (Wettlaufsituation) auf der verwalteten Maschine auf. Ein böswilliger, nicht privilegierter Account auf dem Remote-System kann die Race Condition ausnutzen, um auf die Async-Ergebnisdaten zuzugreifen. Dieser Fehler betrifft Ansible Tower 3.7 und Ansible Automation Platform 1.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.