产品简介:Apache DolphinScheduler(海豚调度),国人之光,是许多国人开源在Apache的顶级项目,主要功能就是负责任务的调度处理。Apache DolphinScheduler是一个分布式去中心化,易扩展的可视化DAG工作流任务调度系统。致力于解决数据处理流程中错综复杂的依赖关系,使调度系统在数据处理流程中开箱即用。漏洞描述:Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台。受影响版本中,由于没有限制暴露的端点,导致所有端点全部暴露。未经授权的攻击者可以通过访问其他端点获取获取敏感数据。如访问/actuator/configprops端点查看所有配置属性,可能泄露数据库凭证信息。影响范围:org.apache.dolphinscheduler:dolphinscheduler-server[3.0.0, 3.0.2)org.apache.dolphinscheduler:dolphinscheduler-meter[3.0.0, 3.0.2)org.apache.dolphinscheduler:dolphinscheduler-api[3.0.0, 3.0.2)org.apache.dolphin
………………………………