Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : kestra Effacer
ID Titre
CVE-2026-55069 Vulnérabilité dans privilege-escalation (CVE-2026-55069)
vulnérabilité dans privilege-escalation (CVE-2026-55069). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.24` ou plus.
CVE-2026-49869 Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-49984 Traversée de chemin dans kestra (CVE-2026-49984)
traversée de chemin dans kestra (CVE-2026-49984). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file`. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-53576 Injection de code dans kestra (CVE-2026-53576)
injection de code dans kestra (CVE-2026-53576). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-53577 Autorisation incorrecte dans kestra (CVE-2026-53577)
vulnérabilité dans kestra (CVE-2026-53577). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file/preview`. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-45807 Traversée de chemin dans kestra (CVE-2026-45807)
traversée de chemin dans kestra (CVE-2026-45807). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.43` ou plus.
CVE-2026-38428 Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →