CVE-2023-49299 in DolphinSchedulerinfo

Zusammenfassung

von VulDB • 27.06.2026

Schwachstelle durch unzulässige Eingabevalidierung in Apache DolphinScheduler. Ein authentifizierter Benutzer kann beliebigen, nicht sandgeboxten JavaScript-Code auf dem Server ausführen. Diese Schwachstelle betrifft Apache DolphinScheduler: bis Version 3.1.9. Es wird empfohlen, ein Upgrade auf Version 3.1.9 durchzuführen, die das Problem behebt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

26.11.2023

Veröffentlichung

30.12.2023

Moderieren

akzeptiert

Eintrag

VDB-249328

CPE

bereit

EPSS

0.01418

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!