kestra 产品相关 11 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
厂商: kestra-io
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-49869 | Kestra 认证绕过导致远程代码执行漏洞 CWE-78 | 10.0 | Critical | 2026-06-26 |
| CVE-2026-45807 | Kestra 执行与命名空间文件端点路径遍历致任意文件读取 CWE-22 | 7.7 | High | 2026-06-26 |
| CVE-2026-49984 | Kestra LocalStorage 路径遍历漏洞 CWE-22 | 7.7 | High | 2026-06-26 |
| CVE-2026-53576 | Kestra /configs路径绕过导致未授权远程代码执行漏洞 CWE-94 | 10.0 | Critical | 2026-06-26 |
| CVE-2026-53577 | Kestra 文件读取漏洞(预览端点 IDOR) CWE-863 | 6.5 | Medium | 2026-06-26 |
| CVE-2026-55069 | Kestra BasicAuth 密码以SHA-512存储,易遭离线暴力破解漏洞 CWE-916 | 8.7 | High | 2026-06-26 |
| CVE-2026-48129 | Kestra 接受遍历文件名的任务输入文件 CWE-22 | 6.5 | Medium | 2026-06-19 |
| CVE-2026-34612 | kestra 安全漏洞 CWE-89 | 10.0 | Critical | 2026-04-03 |
| CVE-2026-33664 | kestra 跨站脚本漏洞 CWE-79 | 7.3 | High | 2026-03-26 |
| CVE-2026-29082 | kestra 跨站脚本漏洞 CWE-79 | 7.3 | High | 2026-03-06 |
| CVE-2025-53543 | kestra 跨站脚本漏洞 CWE-79 | 4.2 | Medium | 2025-07-07 |
kestra 产品累计公开 11 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。