通过竞态条件突破工作区数量限制
漏洞概述
安全研究员4x4在backend.singlestore.com发现了一个竞态条件漏洞。该漏洞允许免费层用户通过同时发送多个CreateWorkspace请求,绕过平台设定的5个工作区限制,从而实现无限制创建工作区,存在资源滥用的潜在风险。
时间线
- 2025年6月27日 - black--向SingleStore提交漏洞报告
- 2025年7月2日 - HackerOne分析员veer发表评论
- 2025年7月15日 - SingleStore员工agalagali发表评论并将状态改为"已分类"
- 2025年10月3日 - SingleStore员工little_god关闭报告并将状态改为"已解决"
- 2025年10月4日 - black--请求公开此报告
- 2025年10月6日 - 报告被同意公开
漏洞详情
报告ID: #3226838
严重程度: 中等(4 ~ 6.9)
弱点类型: 业务逻辑错误
CVE ID: 无
赏金: 无
状态: 已解决(2025年10月3日修复)
技术影响
该竞态条件漏洞存在于工作区创建的业务逻辑中,攻击者可以利用请求并发处理的时机窗口,在系统完成数量验证前创建超出限制的工作区,从而突破免费用户的资源使用限制。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
)
