CVE-2023-49299 in DolphinSchedulerinformazioni

Riassunto

di VulDB • 27/06/2026

Vulnerabilità di convalida impropria degli input in Apache DolphinScheduler. Un utente autenticato può causare l'esecuzione di javascript arbitrario e non sandboxed sul server. Questo problema interessa Apache DolphinScheduler: fino alla versione 3.1.9. Si consiglia agli utenti di eseguire l'aggiornamento alla versione 3.1.9, che risolve il problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

26/11/2023

Divulgazione

30/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01418

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!