Apache dolphinscheduler sensitive information disclosure 漏洞信息(CVE-2023-48796)

一、漏洞 CVE-2023-48796 基础信息

漏洞标题

Apache dolphinscheduler 敏感信息泄露

来源：AIGC 神龙大模型

漏洞描述信息

阿帕奇豚鼠调度器敏感信息泄露

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Apache dolphinscheduler sensitive information disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache DolphinScheduler. The information exposed to unauthorized actors may include sensitive data such as database credentials. Users who can't upgrade to the fixed version can also set environment variable `MANAGEMENT_ENDPOINTS_WEB_EXPOSURE_INCLUDE=health,metrics,prometheus` to workaround this, or add the following section in the `application.yaml` file ``` management: endpoints: web: exposure: include: health,metrics,prometheus ``` This issue affects Apache DolphinScheduler: from 3.0.0 before 3.0.2. Users are recommended to upgrade to version 3.0.2, which fixes the issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache DolphinScheduler 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache DolphinScheduler是美国阿帕奇（Apache）基金会的一个分布式的基于DAG可视化的工作流任务调度系统。 Apache DolphinScheduler 3.0.0版本至3.0.2之前版本存在信息泄露漏洞。攻击者利用该漏洞可以获取敏感数据，例如数据库凭证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-48796 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-48796 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-48796 的公开POC

三、漏洞 CVE-2023-48796 的情报信息

一、漏洞 CVE-2023-48796 基础信息