漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache DolphinScheduler prior to 3.0.0 allows path traversal
Vulnerability Description
When users add resources to the resource center with a relation path will cause path traversal issues and only for logged-in users. You could upgrade to version 3.0.0 or higher
CVSS Information
N/A
Vulnerability Type
对路径名的限制不恰当(路径遍历)
Vulnerability Title
Apache DolphinScheduler 路径遍历漏洞
Vulnerability Description
Apache DolphinScheduler是美国阿帕奇(Apache)基金会的一个分布式的基于DAG可视化的工作流任务调度系统。 Apache DolphinScheduler 3.0.0之前版本存在路径遍历漏洞,该漏洞源于当用户将资源添加到资源中心时存在路径遍历问题。
CVSS Information
N/A
Vulnerability Type
N/A