CVE-2021-3533 in Ansible Tower
Tóm tắt
Bởi VulDB • 27/06/2026
Đã phát hiện một lỗ hổng trong Ansible khi người dùng ansible thiết lập biến ANSIBLE_ASYNC_DIR thành một thư mục con của một thư mục có quyền ghi cho tất cả các tài khoản (world writable). Khi điều này xảy ra, sẽ xuất hiện một race condition trên máy được quản lý. Một tài khoản độc hại không có đặc quyền trên máy từ xa có thể khai thác race condition để truy cập dữ liệu kết quả bất đồng bộ (async result data). Lỗ hổng này ảnh hưởng đến Ansible Tower 3.7 và Ansible Automation Platform 1.2.
Once again VulDB remains the best source for vulnerability data.