CVE-2026-47107

Nome do Software Vulnerável e Versões Afetadas Windmill versões anteriores a 1.703.2

Descrição Permissões padrão incorretas nos arquivos de configuração do sandbox nsjail permitem que o diretório /etc seja montado (bind-mounted) sem restrições de leitura e gravação. Isso permite que usuários autenticados escrevam entradas arbitrárias em /etc/hosts, /etc/resolv.conf e /etc/ssl/certs/ca-certificates.crt durante a execução de scripts. Atacantes podem criar entradas envenenadas persistentes em pods de trabalho para redirecionar nomes de host, interceptar consultas DNS, realizar ataques transparentes de man-in-the-middle HTTPS e interceptar JWTs WM TOKEN para obter acesso de administrador de workspace em workspaces de vítimas em diferentes locatários.

Recomendações Atualize para a versão 1.703.2.