1、产品描述：Apache DolphinScheduler是一个分布式去中心化、易扩展的可视化DAG工作流任务调度平台。致力于解决数据处理流程中错综复杂的依赖关系，使调度系统在数据处理流程中开箱即用。

2、影响版本：Apache DolphinScheduler - Apache  <2.0.6

3、技术细节表述：该漏洞由于log server对用户传入的日志路径没有进行有效过滤导致存在路径遍历漏洞，远程攻击者可利用此漏洞通过日志服务读取任意文件，从而获取系统敏感信息。

4、修复措施：厂商已发布补丁修复漏洞，用户请尽快更新至安全版本： Apache DolphinScheduler 2.0.6及更高版本 下载链接：https://dolphinscheduler.apache.org/en-us/download/download.HTML，与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。