GHSA-m9q4-p56m-mc6q

Опубликовано: 12 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Apache DolphinScheduler: RCE by arbitrary js execution

Improper Input Validation vulnerability in Apache DolphinScheduler. An authenticated user can cause arbitrary, unsandboxed javascript to be executed on the server. If you are using the switch task plugin, please upgrade to version 3.2.2.

Ссылки

Пакеты

Наименование

org.apache.dolphinscheduler:dolphinscheduler

maven

Затронутые версииВерсия исправления

< 3.2.2

3.2.2

EPSS

Процентиль: 56%

0.00344

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-29831

Дефекты

CWE-20

Связанные уязвимости

CVE-2024-29831

CVSS3: 8.8

nvd

больше 1 года назад

EPSS

Процентиль: 56%

0.00344

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-29831

Дефекты

CWE-20