- admin
- Apache, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس
- 0 نظر
- 488 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Apache شامل Apache DolphinScheduler نسخههای قبل از 3.1.9 بهدلیل اعتبارسنجی نامناسب ورودی امکان اجرای کد جاوااسکریپت دلخواه (بدون sandboxed) بر روی سرور (به عنوان root) را برای مهاجم احراز هویت شده فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-49299 | 7.8 | 8.8 | https://lists.apache.org/thread/tnf99qoc6tlnwrny4t1zk6mfszgdsokm | |
