یک آسیبپذیری با شناسه CVE-2023-49299 و شدت بالا در Apache شناسایی شده است که بهدلیل عدم اعتبارسنجی درست ورودی، امکان اجرای کد جاوااسکریپت دلخواه (بدون sandboxed) بر روی سرور (به عنوان root)، را برای مهاجم احراز هویت شده فراهم میآورد.
محصولات تحت تأثیر
این آسیبپذیری محصول Apache DolphinScheduler نسخههای قبل از 3.1.9 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء محصول Apache DolphinScheduler به نسخه 3.1.9 اقدام نمایند.
منبع خبر:
[1] https://lists.apache.org/thread/tnf99qoc6tlnwrny4t1zk6mfszgdsokm
- 36