CVE-2023-3485 in Temporal Serverinformação

Sumário

de VulDB • 09/06/2026

Padrões inseguros no servidor de código aberto Temporal Server anterior à versão 1.20 em todas as plataformas permitem que um atacante crie um token de tarefa com acesso a um namespace diferente daquele especificado na solicitação. A criação deste token de tarefa deve ser feita fora do fluxo normal do servidor Temporal. Isso requer o UUID do namespace e informações do histórico de workflow do namespace de destino. Nessas condições, é possível interferir em tarefas pendentes em outros namespaces, como marcar uma tarefa como falha ou concluída.

Se uma tarefa for alvo de conclusão por parte do atacante, o namespace de destino também deve estar usando a mesma configuração de conversor de dados do namespace inicial e válido, para que a carga útil de conclusão da tarefa seja decodificada pelos workers no namespace de destino.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

[email protected]

Reservar

30/06/2023

Divulgação

30/06/2023

Moderação

aceite

Entrada

VDB-232770

CPE

pronto

EPSS

0.00166

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!