Windmill · Windmill · CVE-2026-47107
**Nome do Software Vulnerável e Versões Afetadas**
Windmill versões anteriores a 1.703.2
**Descrição**
Permissões padrão incorretas nos arquivos de configuração do sandbox nsjail permitem que o diretório `/etc` seja montado (bind-mounted) sem restrições de leitura e gravação. Isso permite que usuários autenticados escrevam entradas arbitrárias em `/etc/hosts`, `/etc/resolv.conf` e `/etc/ssl/certs/ca-certificates.crt` durante a execução de scripts. Atacantes podem criar entradas envenenadas persistentes em pods de trabalho para redirecionar nomes de host, interceptar consultas DNS, realizar ataques transparentes de man-in-the-middle HTTPS e interceptar JWTs `WM TOKEN` para obter acesso de administrador de workspace em workspaces de vítimas em diferentes locatários.
**Recomendações**
Atualize para a versão 1.703.2.