logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Apache DolphinScheduler远程代码执行漏洞的补丁

补丁编号 CNPD-2021-259561 审核状态 通过审核
补丁链接 https://lists.apache.org/thread.html/rcbe4c248ef0c566e99fd19388a6c92aeef88167286546b675e9b1769%40%3Cdev.dolphinscheduler.apache.org%3E
补丁描述
Apache DolphinScheduler是一个分布式去中心化,易扩展的可视化DAG工作流任务调度系统。致力于解决数据处理流程中错综复杂的依赖关系,使调度系统在数据处理流程中开箱即用。 Apache DolphinScheduler 1.2.0和1.2.1版本存在远程代码执行漏洞,攻击者可通过jdbc connect参数输入{“detectCustomCollations”:true,“ autoDeserialize”:true}在DolphinScheduler服务器上远程执行代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁审核意见
(无审核意见)
补丁附件
(无附件)
修复的漏洞
Apache DolphinScheduler远程代码执行漏洞
CNVD编号CNVD-2021-29485
发布时间2021-04-19更新时间2021-04-19
Apache DolphinScheduler远程代码执行漏洞
CNVD编号CNVD-2021-29485
发布时间2021-04-19更新时间2021-04-19
Apache DolphinScheduler远程代码执行漏洞
CNVD编号CNVD-2021-29485
发布时间2021-04-19更新时间2021-04-19
Apache DolphinScheduler远程代码执行漏洞
CNVD编号CNVD-2021-29485
发布时间2021-04-19更新时间2021-04-19
Apache DolphinScheduler远程代码执行漏洞
CNVD编号CNVD-2021-29485
发布时间2021-04-19更新时间2021-04-19
检索补丁
补丁名称
漏洞编号
至
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠