Abbylii opened a new issue #8212: URL: https://github.com/apache/dolphinscheduler/issues/8212
大佬,我有关注到您的项目调用了org.apache.hadoop:[email protected]等305个开源组件,存在23个安全漏洞,建议你升级下。 ``` 漏洞标题:Apache Hadoop YARN NodeManager 安全漏洞 漏洞编号:CVE-2017-15718 漏洞描述: Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。YARN NodeManager是其中的一个YARN节点管理器。 Apache Hadoop 2.7.3版本和2.7.4版本中的YARN NodeManager存在安全漏洞。攻击者可利用该漏洞访问加密的密码。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2018-03249 漏洞级别:严重 影响范围:[2.7.3, 2.7.5) 最小修复版本:2.7.5 引入路径: org.apache.dolphinscheduler:dolphinscheduler:2.0.0-SNAPSHOT->org.apache.dolphinscheduler:[email protected]>org.apache.dolphinscheduler:[email protected]>org.apache.dolphinscheduler:[email protected]>org.apache.hadoop:[email protected] ``` 另外22个漏洞,如需查看详细报告、复测或持续监测您的项目,戳这里https://www.mfsec.cn/jr?p=k1106e 如果您的项目并不关心这个安全问题可以忽略哈。 -- This is an automated message from the Apache Git Service. To respond to the message, please log on to GitHub and use the URL above to go to the specific comment. To unsubscribe, e-mail: [email protected] For queries about this service, please contact Infrastructure at: [email protected]
