Описание
Уязвимость платформы планировщика рабочих процессов Apache DolphinScheduler связана с некорректным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Apache Software Foundation
Наименование ПО
DolphinScheduler
Версия ПО
от 3.0.0 до 3.2.1 (DolphinScheduler)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/apache/dolphinscheduler/pull/14991
https://github.com/apache/dolphinscheduler/pull/14991/files#diff-98f3973739c66cd3d14af5c1a248d46d54b1f2e9004122766b4b445a8d12e775
https://github.com/apache/dolphinscheduler/pull/14991/files#diff-7c10cc303c239c94200904f5d5c299c3dbde4924cf6ec98e38e5cf55233c0fc3
https://lists.apache.org/thread/6kgsl93vtqlbdk6otttl0d8wmlspk0m5
https://lists.apache.org/thread/5b6yq2gov0fsy9x5dkvo8ws4rr45vkn8
https://dolphinscheduler.apache.org/en-us/download/3.2.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 87%
0.03232
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 2 года назад
Exposure of Remote Code Execution in Apache Dolphinscheduler. This issue affects Apache DolphinScheduler: before 3.2.1. We recommend users to upgrade Apache DolphinScheduler to version 3.2.1, which fixes the issue.
CVSS3: 9.8
github
почти 2 года назад
Remote Code Execution in Apache Dolphinscheduler
EPSS
Процентиль: 87%
0.03232
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2