通过竞态条件突破工作区数量限制
漏洞概述
安全研究员4x4在backend.singlestore.com发现了一个竞态条件漏洞。该漏洞允许免费层用户通过同时发送多个CreateWorkspace请求,绕过平台设定的5个工作区限制,从而实现无限制创建工作区,存在资源滥用的潜在风险。
时间线
- 2025年6月27日 - black--向SingleStore提交漏洞报告
- 2025年7月2日 - HackerOne分析员veer发表评论
- 2025年7月15日 - SingleStore员工agalagali发表评论并将状态改为"已分类"
- 2025年10月3日 - SingleStore员工little_god关闭报告并将状态改为"已解决"
- 2025年10月4日 - black--请求公开此报告
- 2025年10月6日 - 报告被同意公开
漏洞详情
报告ID: #3226838
严重程度: 中等(4 ~ 6.9)
弱点类型: 业务逻辑错误
CVE ID: 无
赏金: 无
状态: 已解决(2025年10月3日修复)
技术影响
该竞态条件漏洞存在于工作区创建的业务逻辑中,攻击者可以利用请求并发处理的时机窗口,在系统完成数量验证前创建超出限制的工作区,从而突破免费用户的资源使用限制。
