CVE-2021-3533 in Ansible Tower정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Ansible에서 ansible 사용자가 ANSIBLE_ASYNC_DIR을 전역 쓰기 가능한(world writable) 디렉토리의 하위 디렉토리로 설정하는 경우 결함이 발견되었습니다. 이 상황이 발생하면 관리 대상 머신에서 Race Condition이 발생합니다. 원격 머신의 악의적인 비특권 계정은 이 Race Condition을 이용하여 async 결과 데이터에 접근할 수 있습니다. 이 취약점은 Ansible Tower 3.7 및 Ansible Automation Platform 1.2에 영향을 미칩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!