CVE-2023-3485 in Temporal Server
الملخص
بحسب VulDB • 10/06/2026
تسمح الإعدادات الافتراضية غير الآمنة في خادم Temporal مفتوح المصدر قبل الإصدار 1.20 على جميع المنصات لمهاجم بصياغة رمز مهمة (task token) يمنحه صلاحية الوصول إلى مساحة اسم (namespace) مختلفة عن تلك المحددة في الطلب. يجب إنشاء هذا رمز المهمة خارج سير العمل العادي لخادم Temporal. ويتطلب ذلك معرف UUID الخاص بمساحة الاسم ومعلومات من سجل سير العمل (workflow history) لمساحة الاسم المستهدفة. وفي ظل هذه الظروف، من الممكن التدخل في المهام المعلقة في مساحات أسماء أخرى، مثل تحديد حالة المهمة على أنها فاشلة أو مكتملة.
إذا استهدف المهاجم إكمال مهمة معينة، يجب أن تستخدم مساحة الاسم المستهدفة أيضًا نفس تكوين محوّل البيانات (data converter) الخاص بمساحة الاسم الأولية والصحيحة، وذلك لتمكين العاملين (workers) في مساحة الاسم المستهدفة من فك تشفير حمولة إكمال المهمة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.