CVE-2025-1243

Nome do Software Vulnerável e Versões Afetadas Versões da biblioteca api-go do Temporal anteriores a 1.44.1

Descrição O problema ocorre ao utilizar as APIs UpdateWorkflowExecution com um proxy que utiliza a biblioteca api-go antes da versão 1.44.1. Neste cenário, as informações da update response não são enviadas ao Data Converter, resultando em que as informações contidas no campo update response não tenham as transformações do Data Converter, como criptografia, aplicadas. Outros campos de dados são enviados corretamente ao Data Converter. Este problema não impacta o servidor do Data Converter, e os dados foram criptografados em trânsito. Os serviços do Temporal Cloud não são impactados.

Recomendações Para versões anteriores a 1.44.1, atualize para a versão 1.44.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso das APIs UpdateWorkflowExecution com um proxy que utilize a biblioteca api-go até que a atualização seja aplicada.