Informazioni sul CVE-2023-49068
Apache DolphinScheduler: Information Leakage Vulnerability
CWE ID: CWE-200
Base Score (CVSS): N/A
CVE: CVE-2023-49068
Descrizione: Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache DolphinScheduler.This issue affects Apache DolphinScheduler: before 3.2.1. Users are recommended to upgrade to version 3.2.1, which fixes the issue. At the time of disclosure of this advisory, this version has not yet been released. In the mean time, we recommend you make sure the logs are only available to trusted operators.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/apache/dolphinscheduler/pull/15192
- https://lists.apache.org/thread/jn6kr6mjdgtfgpxoq9j8q4pkfsq8zmpq
Prodotti interessati
- Apache Software Foundation – Apache DolphinScheduler
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache DolphinScheduler
Anno: 2023
CWE: CWE-200
CVSS: 0.0