CVE-2024-2435 in ui-serverinfo

Zusammenfassung

von VulDB • 01.06.2026

Für einen Angreifer, der bereits über Zugriff verfügt, um ein Signal an einen Workflow zu senden, kann der Angreifer den Signalnamen als ein Skript gestalten, das ausgeführt wird, wenn ein Opfer dieses Signal ansieht. Die XSS-Schwachstelle befindet sich auf der Timeline-Seite, die die Ausführungsdetails des Workflows anzeigt, an den das manipulierte Signal gesendet wurde.

Der Zugriff zum Senden eines Signals an einen Workflow wird dadurch bestimmt, wie Sie den Autorisierer auf Ihrem Server konfiguriert haben. Dies umfasst alle Entitäten, die die Berechtigung haben, SignalWorkflowExecution oder SignalWithStartWorkflowExecution direkt aufzurufen, oder jede Entität, die einen Worker bereitstellen kann, der Zugriff auf das Aufrufen von Workflow-Fortschritts-APIs hat (insbesondere RespondWorkflowTaskCompleted).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

13.03.2024

Veröffentlichung

02.04.2024

Moderieren

akzeptiert

Eintrag

VDB-259056

CPE

bereit

EPSS

0.00394

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!