CVE-2023-3485 in Temporal Server
要約
〜によって VulDB • 2026年06月26日
バージョン1.20より前のすべてのプラットフォームにおけるオープンソースのTemporal Serverには、安全でないデフォルト設定が存在し、攻撃者がリクエストで指定された名前空間とは異なる名前空間へのアクセスを可能にするタスクトークンを生成することができます。このタスクトークンの作成は、通常のTemporalサーバーフローの外で行う必要があります。これには、対象の名前空間のUUIDと、そのターゲット名前のワークフロー履歴からの情報が必要です。これらの条件下では、他の名前空間での保留中のタスク(例えば、タスクを失敗または完了としてマークすること)に干渉することが可能です。 攻撃者がタスクの完了を対象とする場合、ターゲットとなる名前空間はまた、初期の有効なタスク完了ペイロードがターゲットの名前空間内のワーカーによってデコードされるために同じデータコンバーター設定を使用している必要があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.