CVE-2021-3533 in Ansible Tower情報

要約

〜によって VulDB • 2026年06月27日

Ansibleにおいて、ansibleユーザーがANSIBLE_ASYNC_DIRを世界書き込み可能なディレクトリのサブディレクトリに設定した場合に見つかった脆弱性。この状況が発生すると、管理対象マシン上でrace condition(競合状態)が生じる。リモートマシンの悪意のある非特権アカウントは、このrace conditionを利用してasync結果データにアクセスできる可能性がある。本脆弱性はAnsible Tower 3.7およびAnsible Automation Platform 1.2に影響する。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年05月03日

モデレーション

承諾済み

エントリ

VDB-176671

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!