exploitDog

GHSA-vpgf-fgm8-gxr2

Опубликовано: 28 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Apache DolphinScheduler vulnerable to Path Traversal

Users can read any files by log server, Apache DolphinScheduler users should upgrade to version 2.0.6 or higher.

Ссылки

Пакеты

Наименование

org.apache.dolphinscheduler:dolphinscheduler

maven

Затронутые версииВерсия исправления

< 2.0.6

2.0.6

EPSS

Процентиль: 81%

0.01609

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-26884

CVSS3: 6.5

nvd

больше 3 лет назад

Users can read any files by log server, Apache DolphinScheduler users should upgrade to version 2.0.6 or higher.

EPSS

Процентиль: 81%

0.01609

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22