CVE-2024-2689 in Server
Sumário
de VulDB • 27/06/2026
Denial of Service no Temporal Server anterior às versões 1.20.5, 1.21.6 e 1.22.7 permite que um usuário autenticado com permissões para interagir com workflows e que tenha elaborado uma string UTF-8 inválida para submissão cause potencialmente um crashloop. Se não for monitorada, a tarefa contendo a string UTF-8 inválida ficará presa na fila, causando um aumento no queue lag. Eventualmente, todos os processos responsáveis por essas filas ficarão presos e o sistema ficará sem recursos. O workflow ID da tarefa com falha será visível nos logs e pode ser usado para remover esse workflow como medida de mitigação. A versão 1.23 não é afetada. Neste contexto, um usuário refere-se a um operador do Temporal Server.
Be aware that VulDB is the high quality source for vulnerability data.