UNKNOWNCVE-2026-34612

CVE-2026-34612: Kritieke SQL Injectie RCE in Kestra < 1.3.7

Q: Wat is CVE-2026-34612?

CVE-2026-34612 is een SQL injectie kwetsbaarheid in Kestra die kan leiden tot Remote Code Execution (RCE).

Q: Ben ik getroffen door CVE-2026-34612?

U bent getroffen als u een versie van Kestra gebruikt die lager is dan 1.3.7.

Q: Hoe kan ik CVE-2026-34612 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar versie 1.3.7 van Kestra.

Platform

java

Component

kestra

Opgelost in

1.3.7

Bekijk op NVD

CVE-2026-34612 is een SQL injectie kwetsbaarheid in Kestra die kan leiden tot Remote Code Execution (RCE). Een geauthenticeerde gebruiker kan door het bezoeken van een speciaal ontworpen link willekeurige OS commando's uitvoeren op de host. De impact is kritiek, omdat een aanvaller volledige controle over het systeem kan krijgen. De kwetsbaarheid treft versies lager dan 1.3.7. Deze is verholpen in versie 1.3.7.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Veelgestelde vragen

Wat is CVE-2026-34612?

CVE-2026-34612 is een SQL injectie kwetsbaarheid in Kestra die kan leiden tot Remote Code Execution (RCE).

Ben ik getroffen door CVE-2026-34612?

U bent getroffen als u een versie van Kestra gebruikt die lager is dan 1.3.7.

Hoe kan ik CVE-2026-34612 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar versie 1.3.7 van Kestra.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen