Описание
In Apache DolphinScheduler before 1.3.6 versions, authorized users can use SQL injection in the data source center. (Only applicable to MySQL data source with internal login account password)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.6 (исключая)
cpe:2.3:a:apache:dolphinscheduler:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02092
Низкий
8.8 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-264
CWE-89
Связанные уязвимости
CVSS3: 8.8
fstec
около 5 лет назад
Уязвимость платформы планировщика рабочих процессов Apache DolphinScheduler, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные SQL-запросы
EPSS
Процентиль: 84%
0.02092
Низкий
8.8 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-264
CWE-89