Apache DolphinScheduler 任意文件读取漏洞

admin

0
文章

0
评论

2022-12-13 02:06:50 CNNVD预警来源：ZONE.CI 全球网 0 阅读模式

漏洞公告 | Apache DolphinScheduler 任意文件读取漏洞

近日，华云安安全团队发现了Apache发布安全公告，修复了一个存在于Apache DolphinScheduler中的安全漏洞。对此，华云安建议用户及时更新修复。

【产品描述】

Apache DolphinScheduler是一个分布式去中心化、易扩展的可视化DAG工作流任务调度平台。

【漏洞编号】CVE-2022-26884

【风险等级】高危

【影响版本】

Apache DolphinScheduler < 2.0.6

【受影响资产情况】

【技术细节表述】

用户可以利用该漏洞通过日志服务器读取任何文件。

【修补措施】

官方已发布更新修复，参考链接如下：

https://dolphinscheduler.apache.org/en-us/download/download.HTML

【漏洞来源】

https://www.openwall.com/lists/oss-security/2022/10/28/2

说明：此漏洞暂未找到相关联的cnnvd编号

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Apache DolphinScheduler 任意文件读取漏洞

漏洞公告 | Apache DolphinScheduler 任意文件读取漏洞

Apache DolphinScheduler 任意文件读取漏洞

关于Apache MINA SSHD 反序列化漏洞(CVE-2022-45047)的通报

关于Apache ShardingSphere 远程代码执行漏洞的通报

OpenSearch 授权不当漏洞

关于Arches存在SQL注入的漏洞通报（CVE-2022-41892）

【漏洞预警】Apache Flume JMSSource 存在JNDI注入漏洞（CVE-2022-42468）

Nginx NJS 拒绝服务漏洞

关于Glpi-project Glpi会话过期漏洞的通报（CNNVD-202211-2002）

VMware Spring-Security-oauth2-client 权限提升漏洞

Apache Airflow 存在多个漏洞

ZONE.CI 全球网