CVE-2026-5724

Name of the Vulnerable Software and Affected Versions Temporal versões (versões afetadas não especificadas)

Description A cadeia de interceptores de streaming do servidor gRPC de frontend não incluía o interceptor de autorização. Quando um ClaimMapper e um Authorizer são configurados, RPCs unários aplicam autenticação e autorização, mas o endpoint de streaming AdminService/StreamWorkflowReplicationMessages aceitava solicitações sem credenciais. Este endpoint é registrado na mesma porta do WorkflowService e não pode ser desativado independentemente. Um invasor com acesso à rede à porta de frontend poderia abrir o fluxo de replicação sem autenticação. A exfiltração de dados é possível, mas apenas quando um alvo de replicação configurado está configurado corretamente e o invasor tem conhecimento da configuração do cluster, pois o serviço de histórico valida IDs de cluster e associação de pares antes de retornar dados de replicação.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.