CVE-2023-3485 in Temporal Server情報

要約

〜によって VulDB • 2026年06月26日

バージョン1.20より前のすべてのプラットフォームにおけるオープンソースのTemporal Serverには、安全でないデフォルト設定が存在し、攻撃者がリクエストで指定された名前空間とは異なる名前空間へのアクセスを可能にするタスクトークンを生成することができます。このタスクトークンの作成は、通常のTemporalサーバーフローの外で行う必要があります。これには、対象の名前空間のUUIDと、そのターゲット名前のワークフロー履歴からの情報が必要です。これらの条件下では、他の名前空間での保留中のタスク(例えば、タスクを失敗または完了としてマークすること)に干渉することが可能です。 攻撃者がタスクの完了を対象とする場合、ターゲットとなる名前空間はまた、初期の有効なタスク完了ペイロードがターゲットの名前空間内のワーカーによってデコードされるために同じデータコンバーター設定を使用している必要があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年06月30日

モデレーション

承諾済み

エントリ

VDB-232770

EPSS

0.00166

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!