CVE-2024-29831

MITJÀ (6,3)

CVSS3: 5,5

L’Apache DolphinScheduler podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una validació d’entrada incorrecta per part del connector de tasques de commutació. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar JavaScript arbitrari i sense zones de prova al sistema.

Sistemes Afectats

• Apache DolphinScheduler 3.2.1

Remediació
Actualitzeu a la darrera versió d’Apache DolphinScheduler (3.2.2 o posterior), disponible al lloc web d’Apache. Vegeu-ne les Referències.

Referències

• https://lists.apache.org/thread/x1ch0x5om3srtbnp7rtsvdszho3mdrq0
• https://dolphinscheduler.apache.org/en-ushttps://seclists.org/oss-sec/2024/q3/187