CVE-2026-5199 in temporalinformazioni

Riassunto

di VulDB • 24/06/2026

Un utente con ruolo di writer in un namespace controllato dall’attaccante potrebbe inviare segnali (signal), eliminare e resettare workflow o attività in un namespace della vittima sullo stesso cluster. Lo sfruttamento richiede che l’attaccante conosca o indovini gli ID specifici del workflow della vittima e, per le operazioni di signal, i nomi dei segnali. Ciò è dovuto a un bug introdotto in Temporal Server v1.29.0 che ha involontariamente consentito all’attaccante di controllare il valore del nome del namespace invece di utilizzare il valore fidato dal server stesso nel codice delle attività batch (batch activity). L’attività batch convalidava l’ID del namespace ma non effettuava una verifica incrociata tra il nome del namespace e il namespace associato al worker, consentendo alle credenziali privilegiate del worker per-namespace di operare su un namespace arbitrario. Lo sfruttamento richiede una configurazione del server in cui i componenti interni dispongono di autorizzazione cross-namespace, come la distribuzione del servizio internal-frontend o un’autorizzazione TLS equivalente per le identità interne.

Questa vulnerabilità ha interessato anche Temporal Cloud quando l’attaccante e il namespace della vittima si trovavano nella stessa cella, con gli stessi prerequisiti dei cluster self-hosted.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Temporal

Prenotare

31/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00248

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!