exploitDog

CVE-2022-34662

Опубликовано: 01 нояб. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

When users add resources to the resource center with a relation path will cause path traversal issues and only for logged-in users. You could upgrade to version 3.0.0 or higher

Ссылки

http://www.openwall.com/lists/oss-security/2022/11/01/13
https://lists.apache.org/thread/pbdzqf9ntxyvs4cr0x2dgk9zlf43btz8
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2022/11/01/13
https://lists.apache.org/thread/pbdzqf9ntxyvs4cr0x2dgk9zlf43btz8
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:dolphinscheduler:*:*:*:*:*:*:*:*

Версия до 3.0.0 (исключая)

EPSS

Процентиль: 77%

0.00995

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-fp35-xrrr-3gph

CVSS3: 6.5

github

больше 3 лет назад

Apache DolphinScheduler vulnerable to Path Traversal

EPSS

Процентиль: 77%

0.00995

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22