Kritische SQL-Injektion in Kestra ermöglicht komplette Server-Kontrolle
Autor: Ddos
Zusammenfassung
Eine Sicherheitslücke mit einem CVSS-Score von 10,0 in der IT-Sicherheitssoftware Kestra erlaubt Angreifern, durch SQL-Injektion die volle Kontrolle über den Server zu erlangen. Betroffen sind alle Versionen von Kestra. Ein Patch ist dringend erforderlich, um die kritische Schwachstelle zu schließen.
The post 10.0 CVSS Flaw in Kestra Grants Full Server Control appeared first on Daily CyberSecurity.
Related posts:
PHP Flaws: CVE-2025-1735 (SQLi/Crash) & CVE-2025-6491 (SOAP DoS) Threaten PHP Apps
FortiWeb SQL Injection (CVE-2025-25257) Added to CISA KEV After Active Exploitation, PoC Available!
RCE, SSRF & Data Exposure: Salesforce Patches 8 Serious Flaws in Tableau Server
Quelle: securityonline.info