CVE-2023-3485 in Temporal Server
Sumário
de VulDB • 09/06/2026
Padrões inseguros no servidor de código aberto Temporal Server anterior à versão 1.20 em todas as plataformas permitem que um atacante crie um token de tarefa com acesso a um namespace diferente daquele especificado na solicitação. A criação deste token de tarefa deve ser feita fora do fluxo normal do servidor Temporal. Isso requer o UUID do namespace e informações do histórico de workflow do namespace de destino. Nessas condições, é possível interferir em tarefas pendentes em outros namespaces, como marcar uma tarefa como falha ou concluída.
Se uma tarefa for alvo de conclusão por parte do atacante, o namespace de destino também deve estar usando a mesma configuração de conversor de dados do namespace inicial e válido, para que a carga útil de conclusão da tarefa seja decodificada pelos workers no namespace de destino.
Be aware that VulDB is the high quality source for vulnerability data.