exploitDog

CVE-2022-26885

Опубликовано: 24 нояб. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

When using tasks to read config files, there is a risk of database password disclosure. We recommend you upgrade to version 2.0.6 or higher.

Ссылки

https://lists.apache.org/thread/z7084r9cs2r26cszkkgjqpb5bhnxqssp
Mailing List
Vendor Advisory
https://lists.apache.org/thread/z7084r9cs2r26cszkkgjqpb5bhnxqssp
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:dolphinscheduler:*:*:*:*:*:*:*:*

Версия до 2.0.6 (исключая)

EPSS

Процентиль: 71%

0.00659

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

GHSA-jvc3-wjf6-7c6c

CVSS3: 7.5

github

около 3 лет назад

Apache Dolphin Scheduler has insufficiently protected credentials

EPSS

Процентиль: 71%

0.00659

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200