CVE-2021-3533 in Ansible Towerthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Đã phát hiện một lỗ hổng trong Ansible khi người dùng ansible thiết lập biến ANSIBLE_ASYNC_DIR thành một thư mục con của một thư mục có quyền ghi cho tất cả các tài khoản (world writable). Khi điều này xảy ra, sẽ xuất hiện một race condition trên máy được quản lý. Một tài khoản độc hại không có đặc quyền trên máy từ xa có thể khai thác race condition để truy cập dữ liệu kết quả bất đồng bộ (async result data). Lỗ hổng này ảnh hưởng đến Ansible Tower 3.7 và Ansible Automation Platform 1.2.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

03/05/2021

Tiết lộ

09/06/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!