本篇文章給大家分享的是有關(guān)Apache DolphinScheduler高危漏洞的示例分析，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

我們提供的服務(wù)有：網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、寧鄉(xiāng)ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的寧鄉(xiāng)網(wǎng)站制作公司

1、Apache DolphinScheduler概述

Apache DolphinScheduler(Incubator,原Easy Scheduler)是一個(gè)分布式數(shù)據(jù)工作流任務(wù)調(diào)度系統(tǒng)，主要解決數(shù)據(jù)研發(fā)ETL錯(cuò)綜復(fù)雜的依賴關(guān)系，而不能直觀監(jiān)控任務(wù)健康狀態(tài)等問(wèn)題。Easy Scheduler以DAG流式的方式將Task組裝起來(lái)，可實(shí)時(shí)監(jiān)控任務(wù)的運(yùn)行狀態(tài)，同時(shí)支持重試、從指定節(jié)點(diǎn)恢復(fù)失敗、暫停及Kill任務(wù)等操作。

以下是Apache DolphinScheduler架構(gòu)圖：

2、Apache DolphinScheduler系統(tǒng)圖

3、漏洞描述

9月11日，綠盟科技監(jiān)測(cè)到Apache軟件基金會(huì)發(fā)布安全公告，修復(fù)了ApacheDolphinScheduler權(quán)限覆蓋漏洞（CVE-2020-13922）與Apache DolphinScheduler遠(yuǎn)程執(zhí)行代碼漏洞（CVE-2020-11974）。
CVE-2020-11974與MySQL connectorj遠(yuǎn)程執(zhí)行代碼漏洞有關(guān)，在選擇mysql作為數(shù)據(jù)庫(kù)時(shí)，攻擊者可通過(guò)jdbc connect參數(shù)輸入{“detectCustomCollations”:true，“ autoDeserialize”:true}在DolphinScheduler 服務(wù)器上遠(yuǎn)程執(zhí)行代碼。
CVE-2020-13922導(dǎo)致普通用戶可通過(guò)api interface在DolphinScheduler 系統(tǒng)中覆蓋其他用戶的密碼：api interface /dolphinscheduler/users/update

4、影響范圍

Apache DolphinScheduler權(quán)限覆蓋漏洞（CVE-2020-13922）受影響版本? Apache DolphinScheduler = 1.2.0、1.2.1、1.3.1不受影響版本? Apache DolphinScheduler >= 1.3.2
—————————————
Apache DolphinScheduler遠(yuǎn)程執(zhí)行代碼漏洞（CVE-2020-11974）受影響版本? Apache DolphinScheduler = 1.2.0 1.2.1不受影響版本? Apache DolphinScheduler >= 1.3.1

5、修復(fù)建議

目前官方已在最新版本中修復(fù)了此次的漏洞，請(qǐng)受影響的用戶盡快升級(jí)版本至1.3.2進(jìn)行防護(hù)，官方下載鏈接：https://dolphinscheduler.apache.org/zh-cn/docs/release/download.html

以上就是Apache DolphinScheduler高危漏洞的示例分析，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

分享題目：ApacheDolphinScheduler高危漏洞的示例分析
分享路徑：http://jinyejixie.com/article40/pggseo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、用戶體驗(yàn)、虛擬主機(jī)、外貿(mào)網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)