Kestra: SQLインジェクションを介したリモートコード実行

Kestraは、オープンソースのイベント駆動型オーケストレーションプラットフォームです。バージョン1.3.7より前、Kestra (デフォルトのdocker-composeデプロイメント) は、以下のエンドポイント "GET /api/v1/main/flows/search" でSQLインジェクションの脆弱性を含んでおり、リモートコード実行 (RCE) につながる可能性があります。ユーザーが認証されると、細工されたリンクを単に訪問するだけで脆弱性がトリガーされます。注入されたペイロードは、COPY ... TO PROGRAM ... を使用してPostgreSQLによって実行され、その結果、ホスト上で任意のOSコマンドが実行されます。この問題はバージョン1.3.7で修正されています。