CVE-2025-62188

Name of the Vulnerable Software and Affected Versions Apache DolphinScheduler versões 3.1.*

Description Um problema existe no Apache DolphinScheduler que pode permitir que agentes não autorizados acessem informações confidenciais, incluindo credenciais de banco de dados. Como uma solução temporária, os usuários podem restringir os endpoints de gerenciamento expostos definindo a variável de ambiente MANAGEMENT ENDPOINTS WEB EXPOSURE INCLUDE para 'health,metrics,prometheus', ou adicionando uma configuração ao arquivo application.yaml para incluir apenas 'health,metrics,prometheus' na exposição web dos endpoints de gerenciamento.

Recommendations Atualize para a versão 3.2.0 ou posterior se estiver usando as versões 3.1.x. Como uma solução temporária, defina a variável de ambiente MANAGEMENT ENDPOINTS WEB EXPOSURE INCLUDE para 'health,metrics,prometheus'. Alternativamente, configure o arquivo application.yaml para incluir apenas 'health,metrics,prometheus' na exposição web dos endpoints de gerenciamento.