Описание
In DolphinScheduler 1.2.0 and 1.2.1, with mysql connectorj a remote code execution vulnerability exists when choosing mysql as database.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache:dolphinscheduler:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:dolphinscheduler:1.2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.11349
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
EPSS
Процентиль: 93%
0.11349
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo