CVE-2024-30188
Apache DolphinScheduler: Resource File Read And Write Vulnerability
Vexday Risk Score
36Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 8.8EPSS 6.0%KEV nãoPoC —Nuclei simMetasploit —Patch referenciado
Ciclo de vida
09 ago 2024Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
File read and write vulnerability in Apache DolphinScheduler , authenticated users can illegally access additional resource files.
This issue affects Apache DolphinScheduler: from 3.1.0 before 3.2.2.
Users are recommended to upgrade to version 3.2.2, which fixes the issue.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Apache DolphinSchedulerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →