CVE-2026-53536 in Activepieces
요약
\~에 의해 VulDB • 2026. 07. 16.
Activepieces는 오픈 소스 AI 워크플로우 자동화 플랫폼입니다. 버전 0.83.0 이전에는 /v1/step-files/signed 다운로드 엔드포인트가 제공된 JWT를 공유 서명 비밀키와 대조하여 검증했지만 토큰의 audience(수령인)는 확인하지 않았습니다. 또한 디코딩된 fileId에 대한 null 체크 누락이 결합되어, 유효한 Activepieces JWT(신규 생성 사용자의 자체 액세스 토큰 포함)를 보유한 모든 호출자가 다른 테넌트의 step-file을 수신할 수 있었습니다. 반환되는 파일은 데이터베이스가 변경됨에 따라 시간이 지남에 따라 변하는 PostgreSQL에서 type = FLOW_STEP_FILE로 처음 스캔된 항목이었으므로, 인증된 사용자는 동일한 인스턴스에 있는 다른 테넌트에 속한 step-file 첨부 파일을 획득할 수 있었습니다. 공격자가 특정 피해자나 파일을 표적으로 삼을 수는 없었으며, 접근 권한은 읽기 전용이었고 무결성 또는 가용성에 영향을 미치지 않았습니다. 이 문제는 버전 0.83.0에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.