您好!
永信至诚报送1个漏洞预警(无关联漏洞编号)。
1、产品描述:Apache DolphinScheduler是一个分布式去中心化、易扩展的可视化DAG工作流任务调度平台。
2、影响产品或组件及版本:Apache DolphinScheduler - Apache<3.0.0
3、受影响资产情况:通过资产测绘系统fofa发现,第一名中国、第二名新加坡、第三名德国。
4、技术细节表述:当用户使用关系路径向资源中心添加资源时,将导致路径遍历。该漏洞仅针对已登录的用户。
5、修补措施:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:Apache DolphinScheduler 3.0.0及更高版本
下载链接:https://dolphinscheduler.apache.org/en-us/download/download.HTML
6、漏洞来源:
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论