CVE-2023-3485 in Temporal Server
Resumen
por VulDB • 2026-06-25
Los valores predeterminados inseguros en el servidor de código abierto Temporal anterior a la versión 1.20 en todas las plataformas permiten que un atacante cree un token de tarea con acceso a un espacio de nombres distinto al especificado en la solicitud. La creación de este token de tarea debe realizarse fuera del flujo normal del servidor Temporal. Requiere el UUID del espacio de nombres y la información procedente del historial de flujos de trabajo para el espacio de nombres objetivo. Bajo estas condiciones, es posible interferir con las tareas pendientes en otros espacios de nombres, como marcar una tarea como fallida o completada.
Si un atacante tiene como objetivo completar una tarea, el espacio de nombres afectado también debe utilizar la misma configuración del convertidor de datos que el espacio de nombres inicial y válido para que los trabajadores (workers) del espacio de nombres objetivo puedan descodificar la carga útil de finalización de la tarea.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.