CVE-2026-55069
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność w komponencie BasicAuth platformy Kestra OSS przed wersją 1.3.24 umożliwia atakującemu z dostępem do bazy PostgreSQL odzyskanie hasła administratora offline dzięki szybkości obliczeniowej SHA-512. W środowiskach Kubernetes pozwala to na eskalację uprawnień do odczytu tokena ServiceAccount i wszystkich sekretów klastra.
Ocena ryzyka
Ryzyko obejmuje przejęcie konta administratora, a w przypadku wdrożenia Kubernetesowego – pełną kompromitację klastra poprzez dostęp do sekretów i tokenów uwierzytelniających.
Rekomendacja
Niezwłocznie zaktualizuj Kestrę do wersji 1.3.24 lub nowszej. Ogranicz dostęp do bazy PostgreSQL oraz rozważ użycie silniejszego mechanizmu przechowywania haseł (np. bcrypt).
Oryginalny opis (angielski, źródło NVD)
Kestra is an open-source, event-driven orchestration platform. Prior to 1.3.24, this vulnerability exists in the BasicAuth authentication component of the Kestra OSS workflow orchestration platform. An attacker who gains read access to the PostgreSQL database can exploit SHA-512's high computation speed to recover the administrator password offline. In Kubernetes deployments, a successful crack further enables reading of the cluster ServiceAccount Token and all K8s Secrets, achieving vertical privilege escalation. This vulnerability is fixed in 1.3.24.

