脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: kestra クリア
ID タイトル
CVE-2026-55069 privilege-escalation の脆弱性 (CVE-2026-55069)
privilege-escalation に 脆弱性 (CVE-2026-55069) が存在。機密情報が外部に流出する可能性があります。対策: `1.3.24` 以上に更新。
CVE-2026-49869 kestra に OSコマンドインジェクション (CVE-2026-49869)
kestra に OSコマンドインジェクション (CVE-2026-49869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
CVE-2026-49984 kestra に パストラバーサル (CVE-2026-49984)
kestra に パストラバーサル (CVE-2026-49984) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/{tenant}/executions/{executionId}/file` 経由で攻撃可能。対策: `1.0.45` 以上に更新。
CVE-2026-53576 kestra に コードインジェクション (CVE-2026-53576)
kestra に コードインジェクション (CVE-2026-53576) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.45` 以上に更新。
CVE-2026-53577 kestra に 認可不備 (CVE-2026-53577)
kestra に 脆弱性 (CVE-2026-53577) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/{tenant}/executions/{executionId}/file/preview` 経由で攻撃可能。対策: `1.0.45` 以上に更新。
CVE-2026-45807 kestra に パストラバーサル (CVE-2026-45807)
kestra に パストラバーサル (CVE-2026-45807) が存在。機密情報が外部に流出する可能性があります。対策: `1.0.43` 以上に更新。
CVE-2026-38428 sqli に SQLインジェクション (CVE-2026-38428)
sqli に SQLインジェクション (CVE-2026-38428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v1/main/flows/search` 経由で攻撃可能。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →