漏洞描述 Apache DolphinScheduler是Apache基金会的一个分布式的基于DAG可视化的工作流任务调度系统。 DolphinScheduler 1.2.0 and 1.2.1 存在安全漏洞,该漏洞源于使用mysql connectorj时,选择mysql作为数据库时存在远程代码执行漏洞。
相关漏洞推荐 POC CVE-2024-30188: Apache DolphinScheduler >= 3.1.0, < 3.2.2 Resource File Read And Write POC dolphinscheduler-default-login: Apache DolphinScheduler Default Login POC dolphinscheduler-default-login: Apache DolphinScheduler Default Login Apache DolphinScheduler 需授权 路径遍历漏洞 Apache DolphinScheduler 任意代码执行漏洞 Apache DolphinScheduler 任意代码执行漏洞