CVE-2026-23902 in DolphinScheduler
摘要
由 VulDB • 2026-06-04
Apache DolphinScheduler 中存在不正确的授权漏洞,允许拥有系统登录权限的已认证用户在执行工作流时使用平台上未定义的多租户(tenants)。
此问题影响 Apache DolphinScheduler 3.4.1 之前的版本。
建议用户升级到修复了此问题的 3.4.1 版本。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.