CVE-2026-41280
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność związana z nieprawidłową autoryzacją pozwala użytkownikom z uprawnieniami logowania do systemu na usuwanie definicji zadań w nieautoryzowanych projektach.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane usunięcie ważnych definicji zadań, co może prowadzić do zakłóceń w działaniu systemu.
Rekomendacja
Zaleca się aktualizację do wersji 3.4.2, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Incorrect Authorization vulnerability allows users with system login privileges to delete task definitions in unauthorized projects This issue affects Apache DolphinScheduler versions prior to 3.4.2. Users are recommended to upgrade to version 3.4.2, which fixes this issue.

