返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Apache DolphinScheduler是一个分布式和可扩展的开源工作流编排平台,具有强大的DAG可视化界面,专注于解决数据流水线中的复杂任务依赖问题,并提供多种类型的任务可供"开箱即用"。
Apache DolphinScheduler 在 3.2.1 之前版本中存在远程代码执行漏洞。由于系统对代码过滤不充分,经过身份认证的攻击者可以在服务器上进行远程代码执行,从而控制服务器。
漏洞危害
经过身份认证的攻击者可以在服务器上进行远程代码执行,从而控制服务器。
TVPR 关键指标
8.7
相关情报信息
- Apache Dolphinscheduler 反序列化漏洞(CVE-2023-51770)
2024-02-20 00:00:00 - Apache DolphinScheduler JS 任意代码执行漏洞(CVE-2023-49299)2023-12-31 00:00:00
- Apache DolphinScheduler 权限管理不当(CVE-2023-49620)2023-11-30 00:00:00
- Apache DolphinScheduler 信息泄漏(CVE-2023-48796)2023-11-24 08:15:00
- Apache DolphinScheduler 身份认证绕过漏洞(CVE-2023-25601)2023-04-20 16:15:00
- Apache DolphinScheduler远程命令执行漏洞(CVE-2022-45875)2022-11-25 10:08:13
- Apache DolphinScheduler 信息泄露漏洞(CVE-2022-26885)2022-11-24 16:15:00
- Apache DolphinScheduler 命令执行漏洞(CVE-2022-45462)2022-11-23 09:15:00
- Apache DolphinScheduler 路径穿越漏洞(CVE-2022-34662)2022-11-01 16:15:00
- Apache DolphinScheduler 任意文件读取漏洞(CVE-2022-26884)2022-10-28 08:15:00
- apachedolphinscheduler 资源管理不当导致资源耗尽漏洞(CVE-2022-25598)2022-03-30 10:15:00
- Apache DolphinScheduler 权限许可和访问控制问题漏洞( CVE-2020-13922)2021-11-24 18:14:58
- Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974)2021-11-08 14:15:52
- Apache DolphinScheduler SQL注入漏洞2021-11-03 00:00:00
时间轴
- 2024-02-24 01:15:08斗象应急响应团队对外发布安全通告
扫一扫订阅