Katalog CVE

CVE-2026-55069

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w komponencie BasicAuth platformy Kestra OSS przed wersją 1.3.24 umożliwia atakującemu z dostępem do bazy PostgreSQL odzyskanie hasła administratora offline dzięki szybkości obliczeniowej SHA-512. W środowiskach Kubernetes pozwala to na eskalację uprawnień do odczytu tokena ServiceAccount i wszystkich sekretów klastra.

Ocena ryzyka

Ryzyko obejmuje przejęcie konta administratora, a w przypadku wdrożenia Kubernetesowego – pełną kompromitację klastra poprzez dostęp do sekretów i tokenów uwierzytelniających.

Rekomendacja

Niezwłocznie zaktualizuj Kestrę do wersji 1.3.24 lub nowszej. Ogranicz dostęp do bazy PostgreSQL oraz rozważ użycie silniejszego mechanizmu przechowywania haseł (np. bcrypt).

Oryginalny opis (angielski, źródło NVD)

Kestra is an open-source, event-driven orchestration platform. Prior to 1.3.24, this vulnerability exists in the BasicAuth authentication component of the Kestra OSS workflow orchestration platform. An attacker who gains read access to the PostgreSQL database can exploit SHA-512's high computation speed to recover the administrator password offline. In Kubernetes deployments, a successful crack further enables reading of the cluster ServiceAccount Token and all K8s Secrets, achieving vertical privilege escalation. This vulnerability is fixed in 1.3.24.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS