CVE-2023-3485 in Temporal Serverinformación

Resumen

por VulDB • 2026-06-25

Los valores predeterminados inseguros en el servidor de código abierto Temporal anterior a la versión 1.20 en todas las plataformas permiten que un atacante cree un token de tarea con acceso a un espacio de nombres distinto al especificado en la solicitud. La creación de este token de tarea debe realizarse fuera del flujo normal del servidor Temporal. Requiere el UUID del espacio de nombres y la información procedente del historial de flujos de trabajo para el espacio de nombres objetivo. Bajo estas condiciones, es posible interferir con las tareas pendientes en otros espacios de nombres, como marcar una tarea como fallida o completada.

Si un atacante tiene como objetivo completar una tarea, el espacio de nombres afectado también debe utilizar la misma configuración del convertidor de datos que el espacio de nombres inicial y válido para que los trabajadores (workers) del espacio de nombres objetivo puedan descodificar la carga útil de finalización de la tarea.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

[email protected]

Reservar

2023-06-30

Divulgación

2023-06-30

Moderación

aceptado

Artículo

VDB-232770

CPE

listo

EPSS

0.00166

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!