Matt Clay

**Nome do software vulnerável e versões afetadas** Ansible (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no módulo `user` do ansible-core do Ansible, permitindo que um usuário sem privilégios crie ou substitua silenciosamente o conteúdo de qualquer arquivo em qualquer caminho do sistema e assuma a propriedade dele quando um usuário com privilégios executa o módulo `user` no diretório home do usuário sem privilégios. Se o usuário sem privilégios tiver permissões de acesso ao diretório que contém o arquivo alvo explorado, ele manterá controle total sobre o conteúdo do arquivo como seu proprietário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.