Apache DolphinScheduler<3.2.1 任意代码执行漏洞 (CVE-2024-23320)

2024年2月26日下午12:00 • 漏洞

漏洞类型	输入验证不恰当	发现时间	2024-02-24	漏洞等级	严重
MPS编号	MPS-t2ir-al41	CVE编号	CVE-2024-23320	漏洞影响广度	一般

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Apache Dolphinscheduler 是开源的分布式任务调度系统。
受影响版本中，由于 SwitchTaskUtils#generateContentWithTaskParams 方法未对用户可控的任务参数有效过滤，攻击者可构造包含模版字符串(如：${cmd})或Unicode编码的恶意参数创建数据处理任务，当程序执行时会在服务器上执行任意可逃逸沙箱的 JavaScript 代码。
参考链接：https://www.oscs1024.com/hd/MPS-t2ir-al41

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.apache.dolphinscheduler:dolphinscheduler-master (-∞, 3.2.1)	升级	将 org.apache.dolphinscheduler:dolphinscheduler-master 升级至 3.2.1 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-t2ir-al41

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-t2ir-al41

https://nvd.nist.gov/vuln/detail/CVE-2024-23320

https://github.com/apache/dolphinscheduler/commit/ef9ed3db55cb1647886b06c2b2c6a5cfcdccfb5c

https://github.com/advisories/GHSA-rc6h-qwj9-2c53

CVE-2024-23320 漏洞

赞 (0)

GitLab 16.9存储型XSS漏洞 (CVE-2024-1451)

上一篇 2024年2月23日下午12:00

LangChain langchain-experimental 任意代码执行 (CVE-2024-27444)

下一篇 2024年2月27日下午2:00

漏洞

PyPI仓库 iscc-flag 组件内嵌恶意木马

【高危】PyPI仓库 iscc-flag 组件内嵌恶意木马漏洞描述当用户安装受影响版本的 iscc-flag Python组件包时会下载恶意木马 run.bat，窃取Windows系统敏感信息并进行远控。 MPS编号 MPS-7d9y-rvtn 处置建议强烈建议修复发现时间 2025-07-16 投毒仓库 pip 投毒类型主机信息收集、后门文件利…

2025年7月17日
00
漏洞

Google Chrome<121.0.6167.85 Web Audio 释放后使用漏洞 (CVE-2024-0807)

漏洞类型 UAF 发现时间 2024-01-24 漏洞等级高危 MPS编号 MPS-dgzo-536e CVE编号 CVE-2024-0807 漏洞影响广度广漏洞危害 OSCS 描述 Google Chrome 是 Google 公司开发的网页浏览器。Web Audio 是用于在浏览器中进行音频处理和合成的 API。 Google Chrome 121…

2024年1月25日
00
漏洞

WPS文档中心及文档中台远程命令执行漏洞

【严重】WPS文档中心及文档中台远程命令执行漏洞漏洞描述 WPS文档中心是面向个人和企业的云端文档存储与管理平台，WPS文档中台是为企业提供的集成化文档协同与流程管理解决方案，强调API对接与业务系统整合。在2024年5月之前通过docker私有化部署的版本中，攻击者可未授权访问接口 /open/v6/api/etcd/operate?key=/confi…

2025年7月18日
00
漏洞

PyPI仓库 crto0 组件内嵌信息窃取木马

【高危】PyPI仓库 crto0 组件内嵌信息窃取木马漏洞描述当用户安装受影响版本的 crto0 Python组件时会从攻击者可控的Github地址下载并执行恶意木马，该木马会窃取Windows系统重的系统与硬件信息（用户信息、屏幕截图、摄像头、硬盘、IP、Mac地址等）、Discord账户信息、浏览器信息（密码、Cookie、浏览记录、信用卡信息）以及…

2025年7月18日
00
漏洞

Apache Dubbo 反序列化漏洞 (CVE-2023-29234)

漏洞类型反序列化发现时间 2023-12-15 漏洞等级中危 MPS编号 MPS-2023-9469 CVE编号 CVE-2023-29234 漏洞影响广度广漏洞危害 OSCS 描述 Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架。受影响版本中，由于 ObjectInput.java 文件中 readThrowable …

2023年12月18日
00