Yerest

**Nome do software vulnerável e versões afetadas** Versões do Apache DolphinScheduler anteriores à 3.2.2 **Descrição** O problema está relacionado a uma validação inadequada de entradas, permitindo que um usuário autenticado execute código JavaScript arbitrário e fora do ambiente sandbox no servidor. Isso pode potencialmente levar à execução remota de código. **Recomendações** Para versões anteriores à 3.2.2, atualize para a versão 3.2.2 para resolver o problema. Se você estiver usando o plugin switch task, atualize para a versão 3.2.2. Como solução alternativa temporária, considere restringir o acesso ao plugin switch task até que a atualização seja aplicada.