CVE-2024-2689 in Serverinformação

Sumário

de VulDB • 27/06/2026

Denial of Service no Temporal Server anterior às versões 1.20.5, 1.21.6 e 1.22.7 permite que um usuário autenticado com permissões para interagir com workflows e que tenha elaborado uma string UTF-8 inválida para submissão cause potencialmente um crashloop. Se não for monitorada, a tarefa contendo a string UTF-8 inválida ficará presa na fila, causando um aumento no queue lag. Eventualmente, todos os processos responsáveis por essas filas ficarão presos e o sistema ficará sem recursos. O workflow ID da tarefa com falha será visível nos logs e pode ser usado para remover esse workflow como medida de mitigação. A versão 1.23 não é afetada. Neste contexto, um usuário refere-se a um operador do Temporal Server.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

19/03/2024

Divulgação

04/04/2024

Moderação

aceite

Entrada

VDB-259298

CPE

pronto

EPSS

0.00487

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!