【安全通告】关于 DolphinScheduler 漏洞情况的说明

最新推荐文章于 2024-12-08 16:38:46 发布
原创 最新推荐文章于 2024-12-08 16:38:46 发布 · 643 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据 #安全 #java #项目管理 #人工智能

Apache DolphinScheduler通报了一起低危漏洞,影响版本低于1.3.6,涉及mysqlconnectorj漏洞,建议内网用户检查并升级至1.3.6以上。漏洞报告者锦辰同学的专业贡献被赞赏。务必注意保护外网服务和内部账号安全。

点击上方 a7e1dfd89761e33c6cfeae52c9b5581c.png蓝字关注我们

581a04f1d8c4cacdf45ef266933c0c83.png

【安全通报】

【影响程度:低】

Apache DolphinScheduler 社区邮件列表最近通告了 1 个漏洞,考虑到有很多用户并未订阅此邮件列表,我们特地在此进行情况说明:

6dafea18fafb0ae22be4b7c159c402ff.png

CVE-2021-27644

64c92cab1d882927d59b63d67d621ef6.png

重要程度:低

影响范围:暴露服务在外网中、且内部账号泄露。如果无上述情况,用户可根据实际情况决定是否需要升级。

影响版本:<1.3.6

漏洞说明:

最低0.47元/天 解锁文章
Apache DolphinScheduler JS 任意代码执行漏洞复现 (CVE-2024-23320)
m0_50797689的博客
02-26 1108
Apache DolphinScheduler JS 任意代码执行漏洞复现 (CVE-2024-23320)
Apache DolphinScheduler高危漏洞
m0_48520508的博客
09-18 894
1、Apache DolphinScheduler概述 Apache DolphinScheduler(Incubator,原Easy Scheduler)是一个分布式数据工作流任务调度系统,主要解决数据研发ETL错综复杂的依赖关系,而不能直观监控任务健康状态等问题。Easy Scheduler以DAG流式的方式将Task组装起来,可实时监控任务的运行状态,同时支持重试、从指定节点恢复失败、暂停及Kill任务等操作。 以下是Apache DolphinScheduler架构图: 2、Apache Dolp
安全通报】DolphinScheduler 漏洞情况说明及处理
数据之路
09-16 1540
Apache DolphinScheduler 社区邮件列表最近通告了 2 个漏洞,考虑到有很多用户并未订阅此邮件列表,我们特地在此进行情况说明: CVE-2020-11974[1] 漏洞 (CVE-2020-11974[1]) 是与 mysql connectorj 远程执⾏代码漏洞有关,mysql connectorj 漏洞详情请参见: https://securityonline.info/mysql-connectorj-remote-code-execution-vulnerability/
安全通告-CVE-2022-25598】关于 DolphinScheduler 漏洞情况说明
Apache DolphinScheduler开源社区
03-30 5505
点击蓝字 关注我们最近,Apache DolphinScheduler 社区邮件列表通告了 1 个漏洞,考虑到有很多用户并未订阅此邮件列表,我们特地在此进行情况说明:01CVE-2022-25598漏洞描述:用户注册校验时可能遭受恶意参数引起的安全隐患。重要程度:低影响范围:API 服务暴露在外网中的用户。用户可根据实际情况决定是否需要升级。影响版本:<2.0.5漏...
漏洞通告】Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)
爱国小白帽
09-11 3327
原创 威胁对抗能力部[绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0051 2020-09-11 TA****G: Apache DolphinScheduler、CVE-2020-11974、CVE-2020-13922 漏****洞危害: 攻击者利用漏洞,可实现权限提升与远程代码执行。 版本: 1.0 1 漏洞概述 9月11日,绿盟科技监测到Apache软件基金会发布安全公告,修复了Apache DolphinSchedule
畅捷通 T+ 远程代码执行漏洞安全风险通告
08-30
安全通告】 此公告涉及的是畅捷通T+软件的一个严重安全漏洞,即“畅捷通T+远程代码执行漏洞”。畅捷通T+是一款专为中小型工贸和商贸企业设计的云端企业管理软件,集成了财务管理、采购管理、库存管理等多种功能,...
2023年4月Oracle补丁日漏洞安全通告
05-05
本篇文章将对 2023 年 4 月 Oracle 补丁日安全通告中的漏洞进行详细分析,并对 Oracle WebLogic Server 的组件介绍、漏洞分析、影响范围和解决方案进行详细说明。 一、漏洞概要 Oracle WebLogic Server 是一个...
腾讯蓝军安全通告:XStream修复14个安全漏洞.pdf
09-18
腾讯蓝军发布的安全通告明确指出了XStream库在处理XML文件序列化过程中存在的14个安全漏洞,并强调了其中5个严重漏洞,这些漏洞允许攻击者通过构造特定的XML数据绕过黑名单拦截,并利用JDK库触发反序列化操作执行...
oracle10g漏洞,Oracle 10g Database DBMS_SCHEDULER远程命令执行漏洞
weixin_30713705的博客
04-09 380
Oracle 10g Database DBMS_SCHEDULER远程命令执行漏洞发布日期:2004-09-02更新日期:2004-09-06受影响系统:Oracle Oracle10g Application Server 9.0.4.0Oracle Oracle10g Application Server 10.1.0.2Oracle Oracle10g Enterprise Edition...
阿里云mysql启动3523_Dolphinscheduler漏洞复现与分析
weixin_31496135的博客
01-30 585
0x00 前言上周看到有人在群里发了绿盟的漏洞通告https://mp.weixin.qq.com/s/TvT22Wdw-SPBCKcl2pm2Pg好奇点进去看了下,找到了漏洞信息,然后想着还没人发复现文章,我自个也整一个。从搭建环境开始到最后复现成功各种踩坑,本来想放弃的,后来想了下还是坚持下来了。其实回过头来看觉得自己好蠢,明明就是半天就能搞定的事情。。。非得整了好几天。0x01 漏洞相关官方...
DolphinScheduler 1.x使用经验篇及bug解决篇
二锅头的博客
08-16 1437
这里是小编对DolphinScheduler使用经验以及解决的bug分享
springcloud actuator暴露端点漏洞修复
qq_37713521的博客
07-06 712
重启config、gateway及所有业务服务后,突然发现测试环境的服务每隔10-20分钟,服务就会重启,分析后发现是k8s的存活探针Liveness Probe造成的,注释掉k8s 启动服务的yaml文件相关配置,再重启服务就没问题了。前段时间网络安全的同事突然通知系统漏洞,swagger漏洞和暴露多余端点等,可能会泄露信息。刚开始只是修改了相关配置。更改config配置。
NSS [NSSRound#18 Basic]easy_rw
Jay17的博客
07-29 947
NSS [NSSRound#18 Basic]easy_rw
漏洞复现】CVE-2024-30188 Arbitrary File Writing
最新发布
Mitchell_Donovan的博客
12-08 1095
File read and write vulnerability in Apache DolphinScheduler , authenticated users can illegally access additional resource files. This issue affects Apache DolphinScheduler: from 3.1.0 before 3.2.2. Users are recommended to upgrade to version 3.2.2, which
漏洞复现】CVE-2023-49299 Expression Injection
Mitchell_Donovan的博客
11-30 1653
Improper Input Validation vulnerability in Apache DolphinScheduler. An authenticated user can cause arbitrary, unsandboxed javascript to be executed on the server.This issue affects Apache DolphinScheduler: until 3.1.9. Users are recommended to upgrade to
漏洞复现】CVE-2024-23320 Expression Injection
Mitchell_Donovan的博客
11-30 1602
Improper Input Validation vulnerability in Apache DolphinScheduler. An authenticated user can cause arbitrary, unsandboxed javascript to be executed on the server. This issue is a legacy of CVE-2023-49299. We didn't fix it completely in CVE-2023-49299, and
DolphinScheduler 3.1.0 海豚集群部署配置
shuyv的博客
02-02 6841
dolphinscheduler3.1.0 以上
apache相关漏洞
m0_48520508的博客
09-30 4373
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
DolphinScheduler工作流调度引擎 致力于解决数据处理流程中错综复杂的依赖关系
大数据研习社
03-06 5381
速点链接加入高手战队:http://www.dajiangtai.com/course/112.do DS是什么 Apache DolphinScheduler是一个分布式去中心化,易扩展的可视化DAG工作流任务调度系统。致力于解决数据处理流程中错综复杂的依赖关系,使调度系统在数据处理流程中开箱即用。 DolphinScheduler曾用名为“EasyScheduler”,由易观开发,美...
畅捷通T+远程代码执行漏洞:紧急安全通告与防护措施
通告是由奇安信CERT发布的关于畅捷通T+企业管理软件的一项重要安全警告。畅捷通T+是一款针对中小型工贸和商贸企业的财务管理、采购管理、库存管理等业务的一体化在线解决方案,它集成了社交化、移动化、物联网和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DolphinScheduler社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值