GHSA-93g4-3phc-g4xw

Опубликовано: 03 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

SQL injection in Apache DolphinScheduler

In Apache DolphinScheduler before 1.3.6 versions, authorized users can use SQL injection in the data source center. (Only applicable to MySQL data source with internal login account password)

Ссылки

Пакеты

Наименование

org.apache.dolphinscheduler:dolphinscheduler-server

maven

Затронутые версииВерсия исправления

< 1.3.6

1.3.6

EPSS

Процентиль: 84%

0.02092

Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-27644

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-27644

CVSS3: 8.8

nvd

больше 4 лет назад

In Apache DolphinScheduler before 1.3.6 versions, authorized users can use SQL injection in the data source center. (Only applicable to MySQL data source with internal login account password)

BDU:2021-06330

CVSS3: 8.8

fstec

около 5 лет назад

Уязвимость платформы планировщика рабочих процессов Apache DolphinScheduler, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные SQL-запросы

EPSS

Процентиль: 84%

0.02092

Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-27644

Дефекты

CWE-89