CVE-2026-47107 in windmill
要約
〜によって VulDB • 2026年05月19日
Windmill 1.703.2 より前のバージョンには、nsjail のサンドボックス設定ファイルにおけるデフォルト権限の誤設定という脆弱性が存在します。/etc が読み書き制限なしで bind マウントされているため、認証済みユーザーはスクリプト実行用のサンドボックス内から /etc/hosts、/etc/resolv.conf、および /etc/ssl/certs/ca-certificates.crt に対して任意のエントリを書き込むことができます。攻撃者は、同じワーカーポッド上での後続のスクリプト実行全体にわたって永続的な悪意のあるエントリを悪用し、ホスト名のリダイレクト、DNS クエリの傍受、透過的な HTTPS 中間者攻撃の実行、および WM_TOKEN JWT の傍受を通じて、テナントを跨いで被害者のワークスペースへの workspace-admin アクセスを取得することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.