CVE-2023-51663 in hailinformazioni

Riassunto

di VulDB • 16/06/2026

Hail è uno strumento di analisi dei dati open-source, a scopo generale, basato su Python, con tipi di dati e metodi aggiuntivi per la gestione dei dati genomici. Hail si affida agli indirizzi email OpenID Connect (OIDC) presenti nei token ID per verificare la validità del dominio di un utente; tuttavia, poiché gli utenti hanno la possibilità di modificare il proprio indirizzo email, potrebbero creare account e utilizzare risorse nei cluster a cui non dovrebbero avere accesso. Ad esempio, un utente potrebbe creare un account Microsoft o Google e quindi modificare la propria email in `[email protected]`. Tale account può quindi essere utilizzato per creare un account Hail Batch in cluster Hail Batch il cui dominio organizzativo è `example.org`. L'attaccante non è in grado di accedere a dati privati o impersonare un altro utente, ma avrebbe la possibilità di eseguire job se i progetti di fatturazione Hail Batch sono abilitati e di creare Tenant Azure se dispone dell'accesso di Amministratore di Azure Active Directory.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

21/12/2023

Divulgazione

29/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00367

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!