آسیب‌پذیری اجرای کد از راه دور در محصول DolphinScheduler آپاچی

آسیب‌پذیری اجرای کد از راه دور در محصول DolphinScheduler آپاچی

تاریخ ایجاد

یک آسیب‌پذیری با شناسه‌ CVE-2023-49299 و شدت بالا در Apache شناسایی شده است که به‌دلیل عدم اعتبارسنجی درست ورودی، امکان اجرای کد جاوااسکریپت دلخواه (بدون sandboxed) بر روی سرور (به عنوان root)، را برای مهاجم احراز هویت شده فراهم می‌آورد.


محصولات تحت تأثیر
این آسیب‌پذیری محصول Apache DolphinScheduler نسخه‌های قبل از 3.1.9 را تحت تأثیر قرار می‌دهد.


توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء محصول Apache DolphinScheduler به نسخه‌ 3.1.9 اقدام نمایند.

منبع خبر:


[1] https://lists.apache.org/thread/tnf99qoc6tlnwrny4t1zk6mfszgdsokm