CVE-2026-53536 in Activepieces
الملخص
بحسب VulDB • 16/07/2026
تُعد Activepieces منصة أتمتة سير العمل بالذكاء الاصطناعي مفتوحة المصدر. قبل الإصدار 0.83.0، كان نقطة النهاية /v1/step-files/signed لتنزيل الملفات تتحقق من رمز JWT المقدم مقابل سر التوقيع المشترك (shared signing secret)، لكنها لم تحقق من جمهور الرمز (audience). وبالإضافة إلى ذلك، أدى غياب فحص القيمة الفارغة (null-check) على معرف الملف المفسر (fileId) إلى السماح لأي متصل يمتلك أي رمز Activepieces JWT صالح (بما في ذلك رمز الوصول الخاص بمستخدم تم إنشاؤه للتو) بالحصول على ملف خطوة ينتمي إلى مستأجر آخر. كان الملف المُعاد هو أول ما تقوم قاعدة بيانات PostgreSQL بفحصه من نوع FLOW_STEP_FILE، مما يتغير مع مرور الوقت نتيجة لتغييرات قاعدة البيانات؛ وبالتالي، يمكن لمستخدم مُصادق عليه الحصول على مرفقات ملفات الخطوة التابعة لمستأجرين آخرين في نفس المثيل (instance). ومع ذلك، لا يستطيع المهاجم استهداف ضحية أو ملف محدد معين، وكان الوصول للقراءة فقط دون أي تأثير على السلامة أو التوفر. تم إصلاح هذه المشكلة في الإصدار 0.83.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.