Katalog CVE

CVE-2026-32966

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Brak weryfikacji autoryzacji w API DataSource prowadzi do ujawnienia metadanych źródła danych w Apache DolphinScheduler.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych informacji zawartych w metadanych źródeł danych.

Rekomendacja

Zaleca się aktualizację do wersji 3.4.2, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

DataSource API Missing Authorization Check Leads to Arbitrary Data Source Metadata Disclosure in Apache DolphinScheduler. This issue affects Apache DolphinScheduler: before 3.4.2. Users are recommended to upgrade to version 3.4.2, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS