CVE-2023-3485 in Temporal Serverinfo

Zusammenfassung

von VulDB • 11.06.2026

Unsichere Standardkonfigurationen im Open-Source-Temporal-Server vor Version 1.20 auf allen Plattformen ermöglichen es einem Angreifer, ein Task-Token zu erstellen, das Zugriff auf ein anderes als das in der Anfrage angegebene Namespace hat. Die Erstellung dieses Task-Tokens muss außerhalb des normalen Temporal-Server-Flows erfolgen. Dazu sind die Namespace-UUID und Informationen aus der Workflow-Historie des Ziel-Namespace erforderlich. Unter diesen Bedingungen ist es möglich, in ausstehende Aufgaben in anderen Namespaces einzugreifen, beispielsweise indem eine Aufgabe als fehlgeschlagen oder abgeschlossen markiert wird.

Wenn eine Aufgabe vom Angreifer zum Abschluss gebracht werden soll, muss der Ziel-Namespace zudem dieselbe Data-Converter-Konfiguration wie der ursprüngliche, gültige Namespace verwenden, damit die Payload für den Abschluss der Aufgabe von den Workern im Ziel-Namespace decodiert werden kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

30.06.2023

Veröffentlichung

30.06.2023

Moderieren

akzeptiert

Eintrag

VDB-232770

CPE

bereit

EPSS

0.00166

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!