Sintesi
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – con gravità “alta”, in Apache DolphinScheduler, nota piattaforma di orchestrazione dei dati sviluppata da Apache Software Foundation.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,87/100)1.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
Apache DolphinScheduler, versioni precedenti alla 3.2.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nel bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://seclists.org/oss-sec/2024/q3/221
https://lists.apache.org/thread/qbhk9wqyxhrn4z7m4m343wqxpwg926nh
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
