Apache DolphinScheduler: Resource File Read And Write Vulnerability 漏洞信息(CVE-2024-30188)

一、漏洞 CVE-2024-30188 基础信息

漏洞标题

Apache DolphinScheduler：资源文件读写漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Apache DolphinScheduler的文件读写漏洞，已认证用户可以非法访问额外的资源文件。此问题影响的Apache DolphinScheduler版本为：从3.1.0至3.2.2。建议用户升级到3.2.2版本，该版本已修复此问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Apache DolphinScheduler: Resource File Read And Write Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

File read and write vulnerability in Apache DolphinScheduler , authenticated users can illegally access additional resource files. This issue affects Apache DolphinScheduler: from 3.1.0 before 3.2.2. Users are recommended to upgrade to version 3.2.2, which fixes the issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache DolphinScheduler 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache DolphinScheduler是美国阿帕奇（Apache）基金会的一个分布式的基于DAG可视化的工作流任务调度系统。 Apache DolphinScheduler 3.1.0至3.2.2之前版本存在输入验证错误漏洞，该漏洞源于存在文件读写漏洞，导致通过身份验证的用户可以非法访问附加资源文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-30188 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-30188 的情报信息

标题： CVE-2024-30188: Apache DolphinScheduler: Resource File Read And Write Vulnerability-Apache Mail Archives -- 🔗来源链接

标签： vendor-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-30188

一、 漏洞 CVE-2024-30188 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-30188 的公开POC

三、漏洞 CVE-2024-30188 的情报信息

一、漏洞 CVE-2024-30188 基础信息