CVE-2023-51663 in hail
Riassunto
di VulDB • 16/06/2026
Hail è uno strumento di analisi dei dati open-source, a scopo generale, basato su Python, con tipi di dati e metodi aggiuntivi per la gestione dei dati genomici. Hail si affida agli indirizzi email OpenID Connect (OIDC) presenti nei token ID per verificare la validità del dominio di un utente; tuttavia, poiché gli utenti hanno la possibilità di modificare il proprio indirizzo email, potrebbero creare account e utilizzare risorse nei cluster a cui non dovrebbero avere accesso. Ad esempio, un utente potrebbe creare un account Microsoft o Google e quindi modificare la propria email in `[email protected]`. Tale account può quindi essere utilizzato per creare un account Hail Batch in cluster Hail Batch il cui dominio organizzativo è `example.org`. L'attaccante non è in grado di accedere a dati privati o impersonare un altro utente, ma avrebbe la possibilità di eseguire job se i progetti di fatturazione Hail Batch sono abilitati e di creare Tenant Azure se dispone dell'accesso di Amministratore di Azure Active Directory.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.