CVE-2026-53536 in Activepiecesالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تُعد Activepieces منصة أتمتة سير العمل بالذكاء الاصطناعي مفتوحة المصدر. قبل الإصدار 0.83.0، كان نقطة النهاية /v1/step-files/signed لتنزيل الملفات تتحقق من رمز JWT المقدم مقابل سر التوقيع المشترك (shared signing secret)، لكنها لم تحقق من جمهور الرمز (audience). وبالإضافة إلى ذلك، أدى غياب فحص القيمة الفارغة (null-check) على معرف الملف المفسر (fileId) إلى السماح لأي متصل يمتلك أي رمز Activepieces JWT صالح (بما في ذلك رمز الوصول الخاص بمستخدم تم إنشاؤه للتو) بالحصول على ملف خطوة ينتمي إلى مستأجر آخر. كان الملف المُعاد هو أول ما تقوم قاعدة بيانات PostgreSQL بفحصه من نوع FLOW_STEP_FILE، مما يتغير مع مرور الوقت نتيجة لتغييرات قاعدة البيانات؛ وبالتالي، يمكن لمستخدم مُصادق عليه الحصول على مرفقات ملفات الخطوة التابعة لمستأجرين آخرين في نفس المثيل (instance). ومع ذلك، لا يستطيع المهاجم استهداف ضحية أو ملف محدد معين، وكان الوصول للقراءة فقط دون أي تأثير على السلامة أو التوفر. تم إصلاح هذه المشكلة في الإصدار 0.83.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

09/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379623

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!