漏洞描述:
Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台,ApacheDolphinScheduler3.1.9之前版本中,由于 SwitchTaskUtils#evaluate 方法未对用户可控的 expression 参数进行校验,经过身份验证的攻击者可在创建任务时传入恶意的任务内容,在服务端以 root 身份执行可逃逸沙箱的任意 js 代码。
影响范围:
org.apache.dolphinscheduler:dolphinscheduler-master[3.0.0, 3.1.9)
修复方案:
将 org.apache.dolphinscheduler:dolphinscheduler-master 升级至 3.1.9 及以上版本
参考链接:
https://github.com/apache/dolphinscheduler/commit/d1ef54f6a851e64525f1078887520394e553b6e8
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论