支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2024-43202 基础信息
漏洞信息
                                        # Apache DolphinScheduler:远程代码执行漏洞

## 漏洞概述
Apache DolphinScheduler 存在远程代码执行漏洞。

## 影响版本
- 3.2.2 版本之前的 Apache DolphinScheduler

## 漏洞细节
在 3.2.2 版本之前的 Apache DolphinScheduler 存在远程代码执行漏洞。

## 影响
建议用户升级到 3.2.2 版本以修复该漏洞。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞涉及在Apache DolphinScheduler中暴露远程代码执行的风险,影响了该软件的版本在3.2.2之前。由于能够执行远程代码,这意味着攻击者可能利用此漏洞在服务器上执行恶意代码,这是一个典型的服务端漏洞。建议用户升级到3.2.2或更高版本以解决此问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache DolphinScheduler: Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Exposure of Remote Code Execution in Apache Dolphinscheduler. This issue affects Apache DolphinScheduler: before 3.2.2. We recommend users to upgrade Apache DolphinScheduler to version 3.2.2, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache DolphinScheduler 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache DolphinScheduler是美国阿帕奇(Apache)基金会的一个现代数据编排平台。 Apache DolphinScheduler 3.2.2 版本之前存在代码注入漏洞。攻击者利用该漏洞可以远程执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-43202 的公开POC
#POC 描述源链接神龙链接
1yasahttps://github.com/ive57/yasa-cve-2024-43202POC详情
三、漏洞 CVE-2024-43202 的情报信息

  • 标题: CVE Record: CVE-2023-49109 -- 🔗来源链接

    标签:related

    CVE Record: CVE-2023-49109
  • https://lists.apache.org/thread/nlmdp7q7l7o3l27778vxc5px24ncr5r5vendor-advisory

  • 标题: CVE-2024-43202: Apache DolphinScheduler: Remote Code Execution Vulnerability-Apache Mail Archives -- 🔗来源链接

    标签:vendor-advisory

    神龙速读:
                                            ### 漏洞关键信息

- **CVE编号**: CVE-2024-43202
- **漏洞类型**: 远程代码执行 (RCE)
- **受影响版本**:
  - Apache DolphinScheduler 3.0.0 to 3.2.1
- **严重性**: 重要
- **描述**:
  - Apache DolphinScheduler 存在远程代码执行漏洞。该问题影响 Apache DolphinScheduler 版本 3.2.2 之前。
- **修复建议**:
  - 建议用户升级至 Apache DolphinScheduler 3.2.2 版本,该版本已修复此问题。
- **报告者**:
  - an4eir
- **参考资料**:
  - https://github.com/apache/dolphinscheduler/pull/15758
  - https://dolphinscheduler.apache.org
  - https://www.cve.org/CVERecord?id=CVE-2024-43202
    CVE-2024-43202: Apache DolphinScheduler: Remote Code Execution Vulnerability-Apache Mail Archives
  • https://github.com/apache/dolphinscheduler/pull/15758patch
  • https://nvd.nist.gov/vuln/detail/CVE-2024-43202
四、漏洞 CVE-2024-43202 的评论

暂无评论

发表评论