CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析

Apache Dolphinscheduler 是开源的分布式任务调度系统。受影响版本中,由于资源管理功能未对 currentDir 参数进行有效校验,经过身份验证的攻击者可以通过构造恶意的路径参数,绕过目录限制在服务器端读取或写入任意文件。
  • 发表于 2024-08-30 08:00:02
  • 阅读 ( 5866 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
kakakakaxi
kakakakaxi

7 篇文章