CVE-2021-3533 in Ansible Tower
要約
〜によって VulDB • 2026年06月27日
Ansibleにおいて、ansibleユーザーがANSIBLE_ASYNC_DIRを世界書き込み可能なディレクトリのサブディレクトリに設定した場合に見つかった脆弱性。この状況が発生すると、管理対象マシン上でrace condition(競合状態)が生じる。リモートマシンの悪意のある非特権アカウントは、このrace conditionを利用してasync結果データにアクセスできる可能性がある。本脆弱性はAnsible Tower 3.7およびAnsible Automation Platform 1.2に影響する。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.