Уязвимость платформы планировщика рабочих процессов Apache DolphinScheduler связана с некорректным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/apache/dolphinscheduler/pull/14991
https://github.com/apache/dolphinscheduler/pull/14991/files#diff-98f3973739c66cd3d14af5c1a248d46d54b1f2e9004122766b4b445a8d12e775
https://github.com/apache/dolphinscheduler/pull/14991/files#diff-7c10cc303c239c94200904f5d5c299c3dbde4924cf6ec98e38e5cf55233c0fc3
https://lists.apache.org/thread/6kgsl93vtqlbdk6otttl0d8wmlspk0m5
https://lists.apache.org/thread/5b6yq2gov0fsy9x5dkvo8ws4rr45vkn8
https://dolphinscheduler.apache.org/en-us/download/3.2.1
| Балл | 10 — критическая опасность |