Katalog CVE

CVE-2026-41280

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność związana z nieprawidłową autoryzacją pozwala użytkownikom z uprawnieniami logowania do systemu na usuwanie definicji zadań w nieautoryzowanych projektach.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane usunięcie ważnych definicji zadań, co może prowadzić do zakłóceń w działaniu systemu.

Rekomendacja

Zaleca się aktualizację do wersji 3.4.2, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Incorrect Authorization vulnerability allows users with system login privileges to delete task definitions in unauthorized projects This issue affects Apache DolphinScheduler versions prior to 3.4.2. Users are recommended to upgrade to version 3.4.2, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS