CVE-2025-14986 – ExecuteMultiOperation Namespace Policy Bypass

CVE ID : CVE-2025-14986

Published : Dec. 30, 2025, 9:15 p.m. | 1 hour, 8 minutes ago

Description : When frontend.enableExecuteMultiOperation is enabled, the server can apply namespace-scoped validation and feature gates for the embedded StartWorkflowExecutionRequest using its Namespace field rather than the outer, authorized ExecuteMultiOperationRequest.Namespace. This allows a caller authorized for one namespace to bypass that namespace’s limits/policies by setting the embedded start request’s namespace to a different namespace. The workflow is still created in the outer (authorized) namespace; only validation/gating is performed under the wrong namespace context.
This issue affects Temporal: from 1.24.0 through 1.29.1. Fixed in 1.27.4, 1.28.2, 1.29.2.

Severity: 1.3 | LOW

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-14986 – ExecuteMultiOperation Namespace Policy Bypass

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2024-58315 – Tosibox Key Service 3.3.0 Local Privilege Escalation via Unquoted Service Path

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-62753 – WordPress MAS Videos plugin

CVE-2025-59131 – WordPress WP-CalDav2ICS plugin

CVE-2025-15114 – Ksenia Security Lares 4.0 Home Automation 1.6 PIN Exposure Vulnerability

CVE-2025-15113 – Ksenia Security Lares 4.0 Home Automation 1.6 Remote Code Execution via MPFS Upload