漏洞概要
漏洞名称:Apache DolphinScheduler高危漏洞CVE-2020-11974、CVE-2020-13922
威胁等级:高危
影响范围:
CVE-2020-13922:Apache DolphinScheduler = 1.2.0、1.2.1、1.3.1
CVE-2020-11974:Apache DolphinScheduler = 1.2.0、1.2.1
漏洞类型:权限提升和远程代码执行
漏洞分析
1 Apache DolphinScheduler组件介绍
2 漏洞描述
影响范围
Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)受影响版本:
Apache DolphinScheduler = 1.2.0、1.2.1、1.3.1
Apache DolphinScheduler远程执行代码漏洞(CVE-2020-11974)受影响版本:
Apache DolphinScheduler = 1.2.0、1.2.1
解决方案
1 修复建议
时间轴
2020/09/11
Apache DolphinScheduler官方发布修复补丁
2020/09/11
深信服千里目安全实验室发布漏洞通告
参考链接
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论