CVE-2026-53576: Критична вразливість у Kestra дозволяє виконання коду з правами root

Вразливість CVE-2026-53576 у Kestra дозволяє обходити аутентифікацію та запускати код з правами root. Оновіть Kestra для захисту систем.
CVE-2026-53576CVSS 10.0Containers

CVE-2026-53576: Критична вразливість у Kestra дозволяє виконання коду з правами root

Вразливість CVE-2026-53576 у Kestra дозволяє обходити аутентифікацію та запускати код з правами root. Оновіть Kestra для захисту систем.

CVSS
10.0 CRITICAL
EPSS
37.46%
Активно використовується
немає в KEV
Продукт
kestra

Що відомо

В Kestra до версій 1.0.45 та 1.3.21 існує критична вразливість, що дозволяє анонімним користувачам обходити аутентифікацію REST API та запускати команди з правами root у контейнері. Це можливо через неправильну обробку URL, що закінчується на /configs, що відкриває шлях до створення та запуску шкідливих завдань.

Бізнес-вплив

Уразливість дозволяє неавторизованим зловмисникам виконувати довільний код з правами root у контейнері Kestra, що може призвести до повного контролю над хостом через доступ до Docker daemon. Це створює серйозну загрозу для безпеки інфраструктури, особливо в середовищах з контейнеризацією та автоматизацією робочих процесів.

Рекомендовані дії адміністратора

Адміністраторам слід негайно оновити Kestra до версій 1.0.45 або 1.3.21 і вище. Рекомендується перевірити конфігурації доступу до REST API, обмежити доступ до Docker socket, переглянути журнали на предмет підозрілої активності та застосувати принцип мінімальних привілеїв для контейнерів. Якщо оновлення неможливе, слід обмежити доступ до вразливих API шляхів та посилити моніторинг.

Джерела