W Aiyou

Name of the Vulnerable Software and Affected Versions Apache DolphinScheduler versões 3.1.* Description Um problema existe no Apache DolphinScheduler que pode permitir que agentes não autorizados acessem informações confidenciais, incluindo credenciais de banco de dados. Como uma solução temporária, os usuários podem restringir os endpoints de gerenciamento expostos definindo a variável de ambiente `MANAGEMENT ENDPOINTS WEB EXPOSURE INCLUDE` para 'health,metrics,prometheus', ou adicionando uma configuração ao arquivo `application.yaml` para incluir apenas 'health,metrics,prometheus' na exposição web dos endpoints de gerenciamento. Recommendations Atualize para a versão 3.2.0 ou posterior se estiver usando as versões 3.1.x. Como uma solução temporária, defina a variável de ambiente `MANAGEMENT ENDPOINTS WEB EXPOSURE INCLUDE` para 'health,metrics,prometheus'. Alternativamente, configure o arquivo `application.yaml` para incluir apenas 'health,metrics,prometheus' na exposição web dos endpoints de gerenciamento.