一、 漏洞 CVE-2023-51770 基础信息
漏洞信息
                                        # Apache DolphinScheduler:任意文件读取漏洞

## 概述
Apache DolphinScheduler 中存在任意文件读取漏洞。

## 影响版本
- 3.2.1 之前的版本

## 细节
在 Apache DolphinScheduler 的某些版本中,存在任意文件读取漏洞,能够允许攻击者读取服务器上的任意文件。

## 影响
推荐用户升级到 3.2.1 版本,以修复该漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache DolphinScheduler: Arbitrary File Read Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Arbitrary File Read Vulnerability in Apache Dolphinscheduler. This issue affects Apache DolphinScheduler: before 3.2.1. We recommend users to upgrade Apache DolphinScheduler to version 3.2.1, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache DolphinScheduler 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache DolphinScheduler是美国阿帕奇(Apache)基金会的一个分布式的基于DAG可视化的工作流任务调度系统。 Apache DolphinScheduler 3.2.1之前版本存在代码注入漏洞,该漏洞源于存在任意文件读取。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-51770 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/shoucheng3/apache__dolphinscheduler_CVE-2023-51770_3-2-0 POC详情
2 None https://github.com/shoucheng3/apache__dolphinscheduler_CVE-2023-51770_3_2_1_fixed POC详情
3 None https://github.com/shoucheng3/apache__dolphinscheduler_CVE-2023-51770_3-2-00 POC详情
三、漏洞 CVE-2023-51770 的情报信息
四、漏洞 CVE-2023-51770 的评论
匿名用户
2025-08-25 09:40:15

katana

发表评论