CVE-2026-22680

Name of the Vulnerable Software and Affected Versions OpenViking versões anteriores a 0.3.3

Description As versões do OpenViking anteriores a 0.3.3 apresentam uma falha de autorização nos endpoints de polling de tarefas, permitindo que invasores não autorizados enumerem ou recuperem metadados de tarefas em segundo plano criadas por outros usuários. Os invasores podem acessar as rotas /api/v1/tasks e /api/v1/tasks/{task id} sem autenticação para expor o tipo de tarefa, o status da tarefa, os identificadores de recursos, os URIs de arquivo, os payloads de resultados e as informações de erro, o que pode causar interferência entre locatários em implantações multilocatárias.

Recommendations Atualize para a versão 0.3.3 ou posterior.