CVE-2021-3533 in Ansible Tower
요약
\~에 의해 VulDB • 2026. 06. 27.
Ansible에서 ansible 사용자가 ANSIBLE_ASYNC_DIR을 전역 쓰기 가능한(world writable) 디렉토리의 하위 디렉토리로 설정하는 경우 결함이 발견되었습니다. 이 상황이 발생하면 관리 대상 머신에서 Race Condition이 발생합니다. 원격 머신의 악의적인 비특권 계정은 이 Race Condition을 이용하여 async 결과 데이터에 접근할 수 있습니다. 이 취약점은 Ansible Tower 3.7 및 Ansible Automation Platform 1.2에 영향을 미칩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.