Windmill Labs - CVE-2026-47107

Date de publication :

Date de mise à jour :

Windmill est une plateforme open source qui permet de créer, exécuter et automatiser des scripts, workflows et tâches backend.

Le répertoire système "/etc/windmill/" peut s'être voir appliqué des droits trop étendus. Ceci pourrait entrainer des modifications de fichiers par des utilisateurs à faible privilège.

Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

CVE-2026-47107

[Score CVSS v3.1 : 8.1]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

•   Élévation de privilèges
•   Atteinte à la confidentialité des données
•   Atteinte à l'intégrité des données

Exploitation

La vulnérabilité exploitée est du type
CWE-276 : Incorrect Default Permissions

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Contournement provisoire

Les mesures pouvant etre misent en place:

  • Restreindre utilisateurs

  • Isoler les workers (pods)

  • Vérifier : fichiers /etc modifiés ainsi que les certificats ajoutés

  • Nettoyer / redéployer les pods compromis

Solutions ou recommandations

Effectuer la mise à jour du produit vers la version 1.703.2

Liens