Heym before 0.0.21 contains an authorization bypass vulnerability in workflow execution that allows authenticated users to execute arbitrary workflows by referencing victim workflow UUIDs without proper access validation. Attackers can create workflows with execute nodes or agent subWorkflowIds pointing to victim workflow UUIDs to load and execute those workflows under attacker-controlled execution paths, exposing victim workflow outputs and triggering workflow nodes with unintended side effects.
Heym before version 0.0.21 contains an authorization bypass vulnerability allowing authenticated users to execute arbitrary workflows by referencing victim workflow UUIDs without proper access validation. Attackers can manipulate workflow execution paths to expose sensitive outputs and trigger unintended side effects in victim workflows.
تسمح الثغرة للمستخدمين المصرح لهم بتجاوز آليات التفويض وتنفيذ سير عمل تابع لمستخدمين آخرين من خلال الإشارة المباشرة إلى معرفات UUID الخاصة بهم. يمكن للمهاجمين إنشاء عقد تنفيذ أو عقد فرعية تشير إلى سير عمل الضحية لتحميل وتنفيذها تحت مسارات يتحكم بها المهاجم.
إصدارات Heym السابقة للإصدار 0.0.21 تحتوي على ثغرة تجاوز التفويض في تنفيذ سير العمل تسمح للمستخدمين المصرح لهم بتنفيذ سير عمل تعسفي. يمكن للمهاجمين التلاعب بمسارات تنفيذ سير العمل للوصول إلى المخرجات الحساسة وتشغيل عقد غير مقصودة.
Upgrade Heym to version 0.0.21 or later immediately. Implement strict access control validation for all workflow execution requests, verify user permissions before allowing workflow references, audit existing workflow configurations for unauthorized cross-references, and monitor workflow execution logs for suspicious activity patterns.
قم بترقية Heym إلى الإصدار 0.0.21 أو أحدث فوراً. طبق التحقق الصارم من التحكم في الوصول لجميع طلبات تنفيذ سير العمل، تحقق من صلاحيات المستخدم قبل السماح بمراجع سير العمل، قم بتدقيق تكوينات سير العمل الموجودة للكشف عن المراجع غير المصرح بها، ومراقبة سجلات تنفيذ سير العمل للأنشطة المريبة.