漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache DolphinScheduler (incubating) Permission vulnerability
Vulnerability Description
Versions of Apache DolphinScheduler prior to 1.3.2 allowed an ordinary user under any tenant to override another users password through the API interface.
CVSS Information
N/A
Vulnerability Type
权限、特权和访问控制
Vulnerability Title
Apache DolphinScheduler 权限许可和访问控制问题漏洞
Vulnerability Description
Apache DolphinScheduler是Apache基金会的一个分布式的基于DAG可视化的工作流任务调度系统。 Apache DolphinScheduler prior to 1.3.2 存在安全漏洞,该漏洞允许普通用户通过API接口覆盖其他用户的密码。
CVSS Information
N/A
Vulnerability Type
N/A