PT-2024-19808 · Apache · Apache Dolphinscheduler
Eluen Siebene
+3
·
Publicado
2024-02-23
·
Atualizado
2025-03-18
·
CVE-2024-23320
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Apache DolphinScheduler (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade de validação inadequada de entradas, permitindo que um usuário autenticado execute código JavaScript arbitrário e fora do ambiente sandbox no servidor. Isso pode levar à execução arbitrária de código JavaScript com privilégios de root por usuários autenticados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Dolphinscheduler