CVE-2026-34612: Injection SQL critique et RCE dans Kestra
Plateforme
java
Composant
kestra
Corrigé dans
1.3.7
CVE-2026-34612 est une vulnérabilité d'injection SQL dans Kestra qui peut conduire à une exécution de code à distance (RCE). Un attaquant authentifié peut exécuter des commandes arbitraires sur le système d'exploitation hôte via une requête GET malveillante. Cette vulnérabilité affecte les versions inférieures à 1.3.7. La version 1.3.7 corrige ce problème.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-34612 ?
CVE-2026-34612 est une vulnérabilité d'injection SQL dans Kestra qui permet à un attaquant d'exécuter du code à distance sur le serveur.
Suis-je concerné par CVE-2026-34612 ?
Vous êtes concerné si vous utilisez Kestra version inférieure à 1.3.7.
Comment corriger CVE-2026-34612 ?
Mettez à jour Kestra vers la version 1.3.7.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement