Katalog CVE
CVE-2026-32967
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność związana z nieprawidłową autoryzacją w eksperymentalnym interfejsie `/v2` w Apache DolphinScheduler. Problem dotyczy wersji przed 3.4.2.
Ocena ryzyka
Niewłaściwa autoryzacja może prowadzić do nieautoryzowanego dostępu do funkcji systemu, co stwarza ryzyko dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 3.4.2, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Incorrect Authorization vulnerability of `/v2` experimental interface in Apache DolphinScheduler. This issue affects Apache DolphinScheduler: before 3.4.2. Users are recommended to upgrade to version 3.4.2, which fixes the issue.

