Пользователь, позволяющий, управляемый злоумышленником, может сигнализировать, удалять и сбрасывать рабочие процессы или действия в простра…
Пользователь, позволяющий, управляемый злоумышленником, может сигнализировать, удалять и сбрасывать рабочие процессы или действия в пространстве имен жертвы в том же кластере. Эксплуатация требует, чтобы злоумышленник знал или угадывал конкретный идентификатор рабочего процесса жертвы и, для операций сигнала, имена сигналов. Это было связано с ошибкой, введенной во Временный сервер v1.29.0, которая непреднамеренно позволила злоумышленнику контролировать значение имени в пространстве имен вместо того, чтобы использовать собственное значение имен сервера в коде активности пакета. Партийная деятельность подтвердила идентификатор пространства имен, но не перекрестно проверяла имя пространства имен по отношению к связанному пространству имен работника, позволяя привилегированным полномочиям работника на имя работать на произвольном пространстве имен. Эксплуатация требует конфигурации сервера, где внутренние компоненты имеют межименное пространство, такую как развертывание службы внутреннего фронта или эквивалентной авторизации на основе TLS для внутренних идентификаторов. Эта уязвимость также повлияла на Temporal Cloud, когда атакующий и имен жертвы были на одной ячейке с теми же предварительными условиями, что и самостоятельные кластеры.
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →