漏洞描述 Taier 是一个开源的分布式 DAG 调度系统,专注不同任务的提交和调度。旨在降低 ETL开发成本,解决任务之间复杂的依赖关系和提交、调度、运维带来的上手成本。 由于开发者使用硬编码,导致攻击者可以伪造jwt token实现权限绕过随意访问后台数据。