Kestra is an open-source, event-driven orchestration platform. Prior to 1.3.24, this vulnerability exists in the BasicAuth authentication component of the Kestra OSS workflow orchestration platform. An attacker who gains read access to the PostgreSQL database can exploit SHA-512's high computation speed to recover the administrator password offline. In Kubernetes deployments, a successful crack further enables reading of the cluster ServiceAccount Token and all K8s Secrets, achieving vertical privilege escalation. This vulnerability is fixed in 1.3.24.
oryginał ENCVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:NKestra
APPKestra< 1.3.24
Powiązane podatności
Kestra: Pominięcie uwierzytelnienia REST API prowadzące do RCE jako root
Kestra: Auth Bypass umożliwiający nieuwierzytelniony RCE jako root
SQL Injection w Kestra — wstrzykiwanie zapytań przez parametr GET
SQL Injection prowadzący do RCE w platformie Kestra (endpoint wyszukiwania flows)
Kestra is an open-source, event-driven orchestration platform. Prior to 1.0.43 and 1.3.19, several Kestra API ...