Informazioni sul CVE-2024-30188

Apache DolphinScheduler: Resource File Read And Write Vulnerability

CWE ID: CWE-20

Base Score (CVSS): N/A

CVE: CVE-2024-30188

Descrizione: “La vulnerabilità di lettura e scrittura in Apache DolphinScheduler, con autenticazione, gli utenti possono accedere illegalmente a file di risorse aggiuntivi. Questo problema si applica a Apache DolphinScheduler: da 3.1.0 prima di 3.2.2.” “Si raccomanda di aggiornare alla versione 3.2.2, che risolve il problema.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/tbrt42mnr42bq6scxwt6bjr3s2pwyd07

Prodotti interessati

Apache Software Foundation – Apache DolphinScheduler

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache DolphinScheduler
Anno: 2024
CWE: CWE-20
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)