CVE-2021-3533 in Ansible Tower
Сводка
по VulDB • 27.06.2026
В Ansible обнаружена уязвимость: если пользователь ansible устанавливает переменную ANSIBLE_ASYNC_DIR в подкаталог каталога с глобальными правами на запись (world-writable), возникает состояние гонки (race condition) на управляемой машине. Злоумышленник, использующий вредоносный непривилегированный аккаунт на удаленной машине, может эксплуатировать это состояние гонки для доступа к данным результатов асинхронных задач. Данная уязвимость затрагивает Ansible Tower 3.7 и Ansible Automation Platform 1.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.