UNKNOWNCVE-2026-34612

CVE-2026-34612: SQL Injection CRÍTICA en Kestra < 1.3.7

Q: ¿Qué es la vulnerabilidad CVE-2026-34612?

Es una vulnerabilidad de SQL Injection en Kestra que permite la ejecución remota de código (RCE).

Q: ¿Estoy afectado por la vulnerabilidad CVE-2026-34612?

Está afectado si está utilizando Kestra en una versión anterior a la 1.3.7.

Q: ¿Cómo puedo solucionar la vulnerabilidad CVE-2026-34612?

Actualice Kestra a la versión 1.3.7 o posterior.

Plataforma

java

Componente

kestra

Corregido en

1.3.7

Ver en NVD

CVE-2026-34612 es una vulnerabilidad de SQL Injection que conduce a la ejecución remota de código (RCE) en Kestra. Esta vulnerabilidad permite a un atacante ejecutar comandos arbitrarios del sistema operativo en el host. Afecta a las versiones anteriores a 1.3.7. Se ha solucionado en la versión 1.3.7.

Cómo corregirlo

Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.

Preguntas frecuentes

¿Qué es la vulnerabilidad CVE-2026-34612?

Es una vulnerabilidad de SQL Injection en Kestra que permite la ejecución remota de código (RCE).

¿Estoy afectado por la vulnerabilidad CVE-2026-34612?

Está afectado si está utilizando Kestra en una versión anterior a la 1.3.7.

¿Cómo puedo solucionar la vulnerabilidad CVE-2026-34612?

Actualice Kestra a la versión 1.3.7 o posterior.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis