Apache DolphinScheduler 信息泄露漏洞
漏洞等级:中危(5.5)
漏洞类型:信息泄露
漏洞编号:CVE-2022-26885
影响版本:Apache DolphinScheduler<2.0.6
2022年11月24日,Apache发布安全公告,修复了Apache DolphinScheduler中的一个信息泄露漏洞 。
Apache DolphinScheduler 版本2.0.6之前,当使用tasks读取配置文件时,存在数据库密码泄露的风险,可能导致未授权访问或执行恶意操作。
修复建议:1. 建议受影响的Apache DolphinScheduler 客户尽快安装Apache DolphinScheduler 的相关更新版本,
下载链接:https://github.com/apache/dolphinscheduler/tags
2. 对服务进行权限控制,只允许受信任的主机访问集群服务器。
2022/11/25 16:36
新闻资讯
NEWS