CVE-2026-53536 in Activepieces
Resumen
por VulDB • 2026-07-16
Activepieces es una plataforma de automatización de flujos de trabajo con IA de código abierto. Antes de la versión 0.83.0, el punto final /v1/step-files/signed para descarga verificaba el JWT proporcionado frente al secreto compartido de firma, pero no comprobaba la audiencia del token; además, combinado con una falta de verificación nula (null-check) en el fileId decodificado, esto permitía que cualquier solicitante que poseyera un JWT válido de Activepieces (incluido el propio token de acceso de un usuario recién creado) recibiera un archivo de paso perteneciente a otro inquilino. El archivo devuelto era aquel que PostgreSQL escaneaba primero para type = FLOW_STEP_FILE, variando con el tiempo a medida que cambiaba la base de datos; por lo tanto, un usuario autenticado podía obtener archivos adjuntos de pasos pertenecientes a otros inquilinos en la misma instancia. Sin embargo, el atacante no podía dirigirse a una víctima o archivo específicos, y el acceso era solo de lectura sin impacto en la integridad ni en la disponibilidad. Este problema está corregido en la versión 0.83.0.
Be aware that VulDB is the high quality source for vulnerability data.