Apache DolphinScheduler 信息泄露漏洞

漏洞等级：中危(5.5)

漏洞类型：信息泄露

漏洞编号：CVE-2022-26885

影响版本：Apache DolphinScheduler<2.0.6

2022年11月24日，Apache发布安全公告，修复了Apache DolphinScheduler中的一个信息泄露漏洞 。

Apache DolphinScheduler 版本2.0.6之前，当使用tasks读取配置文件时，存在数据库密码泄露的风险，可能导致未授权访问或执行恶意操作。

修复建议：1. 建议受影响的Apache DolphinScheduler 客户尽快安装Apache DolphinScheduler 的相关更新版本，

下载链接：https://github.com/apache/dolphinscheduler/tags

2. 对服务进行权限控制，只允许受信任的主机访问集群服务器。

2022/11/25 16:36