CVE-2026-22683

Name of the Vulnerable Software and Affected Versions Windmill versões 1.56.0 através de 1.614.0

Description As versões 1.56.0 a 1.614.0 do Windmill possuem uma vulnerabilidade de autorização ausente. Usuários com a função de Operador podem executar ações proibidas de criação e modificação de entidades através da API de backend. A API não impõe a restrição de Operador nos endpoints de espaço de trabalho, permitindo que Operadores criem e atualizem scripts, fluxos, aplicativos e raw apps. Operadores também podem executar scripts através da API de jobs, levando à potencial execução remota de código dentro da implantação do Windmill.

Recommendations Atualize para uma versão posterior a 1.614.0.