Apache · Apache Dolphinscheduler · CVE-2024-23320
**Nome do software vulnerável e versões afetadas**
Apache DolphinScheduler (versões afetadas não especificadas)
**Descrição**
O problema diz respeito a uma vulnerabilidade de validação inadequada de entradas, permitindo que um usuário autenticado execute código JavaScript arbitrário e fora do ambiente sandbox no servidor. Isso pode levar à execução arbitrária de código JavaScript com privilégios de root por usuários autenticados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.