Apache DolphinScheduler 信息泄露漏洞

 

 

 

漏洞等级:中危(5.5)

 

漏洞类型:信息泄露

 

漏洞编号:CVE-2022-26885

 

影响版本:Apache DolphinScheduler<2.0.6

 

2022年11月24日,Apache发布安全公告,修复了Apache DolphinScheduler中的一个信息泄露漏洞 。

Apache DolphinScheduler 版本2.0.6之前,当使用tasks读取配置文件时,存在数据库密码泄露的风险,可能导致未授权访问或执行恶意操作。

 

修复建议:1. 建议受影响的Apache DolphinScheduler 客户尽快安装Apache DolphinScheduler 的相关更新版本,

下载链接:https://github.com/apache/dolphinscheduler/tags

2. 对服务进行权限控制,只允许受信任的主机访问集群服务器。

 

 

 

 

2022/11/25 16:36

新闻资讯

NEWS

贝格通-保障核心业务系统安全运行    Apache DolphinScheduler 信息泄露漏洞