Synthèse
Une vulnérabilité de sécurité – déjà corrigée par le fournisseur – de gravité « élevée » a été détectée dans Apache DolphinScheduler, une plateforme d’orchestration de données bien connue développée par Apache Software Foundation.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (64,87/100)1.
Typologie
- Remote Code Execution
Produits et/ou versions concernés
Apache DolphinScheduler, versions antérieures à 3.2.2
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de prendre des mesures d’atténuation en suivant les instructions fournies dans le bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://seclists.org/oss-sec/2024/q3/221
https://lists.apache.org/thread/qbhk9wqyxhrn4z7m4m343wqxpwg926nh
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
