CVE-2021-3533 in Ansible TowerИнформация

Сводка

по VulDB • 27.06.2026

В Ansible обнаружена уязвимость: если пользователь ansible устанавливает переменную ANSIBLE_ASYNC_DIR в подкаталог каталога с глобальными правами на запись (world-writable), возникает состояние гонки (race condition) на управляемой машине. Злоумышленник, использующий вредоносный непривилегированный аккаунт на удаленной машине, может эксплуатировать это состояние гонки для доступа к данным результатов асинхронных задач. Данная уязвимость затрагивает Ansible Tower 3.7 и Ansible Automation Platform 1.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

03.05.2021

Раскрытие

09.06.2021

Модерация

принято

Вход

VDB-176671

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!