CVE-2026-34612: Kestra में SQL इंजेक्शन से RCE भेद्यता
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
kestra
ठीक किया गया
1.3.7
CVE-2026-34612, Kestra में 1.3.7 से पहले के संस्करणों में एक SQL इंजेक्शन भेद्यता है जो रिमोट कोड निष्पादन (RCE) की ओर ले जाती है। एक बार जब कोई उपयोगकर्ता प्रमाणित हो जाता है, तो केवल एक तैयार किए गए लिंक पर जाना ही भेद्यता को ट्रिगर करने के लिए पर्याप्त है। इंजेक्ट किया गया पेलोड PostgreSQL द्वारा COPY ... TO PROGRAM ... का उपयोग करके निष्पादित किया जाता है, जो बदले में होस्ट पर मनमाना OS कमांड चलाता है। इस समस्या को संस्करण 1.3.7 में ठीक किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34612 क्या है?
यह Kestra में एक SQL इंजेक्शन भेद्यता है जो रिमोट कोड निष्पादन (RCE) की ओर ले जाती है।
क्या मैं प्रभावित हूँ?
यदि आप Kestra संस्करण 1.3.7 से पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
Kestra को संस्करण 1.3.7 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें