漏洞公告 | Apache DolphinScheduler 任意文件读取漏洞
近日,华云安安全团队发现了Apache发布安全公告,修复了一个存在于Apache DolphinScheduler中的安全漏洞。对此,华云安建议用户及时更新修复。
【产品描述】
Apache DolphinScheduler是一个分布式去中心化、易扩展的可视化DAG工作流任务调度平台。
【漏洞编号】CVE-2022-26884
【风险等级】高危
【影响版本】
Apache DolphinScheduler < 2.0.6
【受影响资产情况】
【技术细节表述】
用户可以利用该漏洞通过日志服务器读取任何文件。
【修补措施】
官方已发布更新修复,参考链接如下:
https://dolphinscheduler.apache.org/en-us/download/download.HTML
【漏洞来源】
https://www.openwall.com/lists/oss-security/2022/10/28/2
说明:此漏洞暂未找到相关联的cnnvd编号
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论