CVE-2021-3533 in Ansible Tower
Résumé
par VulDB • 27/06/2026
Une faille a été identifiée dans Ansible lorsqu'un utilisateur ansible définit la variable ANSIBLE_ASYNC_DIR sur un sous-répertoire d'un répertoire accessible en écriture par tous (world writable). Dans ce cas, une condition de course se produit sur la machine gérée. Un compte malveillant non privilégié présent sur la machine distante peut exploiter cette condition de course pour accéder aux données résultantes du traitement asynchrone. Cette faille affecte Ansible Tower 3.7 et Ansible Automation Platform 1.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.