一、 漏洞 CVE-2024-43202 基础信息
漏洞标题
Apache DolphinScheduler:远程代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
远程代码执行的暴露问题存在于Apache Dolphinscheduler中。 此问题影响Apache DolphinScheduler:在3.2.2之前的所有版本。 我们建议用户升级Apache DolphinScheduler至版本3.2.2,该版本已修复此问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Apache DolphinScheduler: Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Exposure of Remote Code Execution in Apache Dolphinscheduler. This issue affects Apache DolphinScheduler: before 3.2.2. We recommend users to upgrade Apache DolphinScheduler to version 3.2.2, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache DolphinScheduler 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache DolphinScheduler是美国阿帕奇(Apache)基金会的一个现代数据编排平台。 Apache DolphinScheduler 3.2.2 版本之前存在代码注入漏洞。攻击者利用该漏洞可以远程执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-43202 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-43202 的情报信息