UNKNOWNCVE-2026-34612
CVE-2026-34612:Kestra SQL注入导致RCE高危漏洞
平台
java
组件
kestra
已修复版本
1.3.7
CVE-2026-34612是Kestra(默认docker-compose部署)中存在的一个SQL注入漏洞,该漏洞可能导致远程代码执行(RCE)。攻击者可以通过构造恶意链接,在经过身份验证的用户访问后触发该漏洞,从而在主机上执行任意操作系统命令,造成极高的安全风险。受影响的版本包括低于或等于1.3.7的版本。此漏洞已在1.3.7版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34612是什么漏洞?
CVE-2026-34612是Kestra中的一个SQL注入漏洞,可导致远程代码执行(RCE)。
我是否受到CVE-2026-34612的影响?
如果您的Kestra版本低于或等于1.3.7,则您可能受到此漏洞的影响。
如何修复CVE-2026-34612?
将Kestra升级到1.3.7或更高版本可以修复此漏洞。