Katalog CVE
CVE-2026-32966
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Brak weryfikacji autoryzacji w API DataSource prowadzi do ujawnienia metadanych źródła danych w Apache DolphinScheduler.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych informacji zawartych w metadanych źródeł danych.
Rekomendacja
Zaleca się aktualizację do wersji 3.4.2, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
DataSource API Missing Authorization Check Leads to Arbitrary Data Source Metadata Disclosure in Apache DolphinScheduler. This issue affects Apache DolphinScheduler: before 3.4.2. Users are recommended to upgrade to version 3.4.2, which fixes the issue.

