Remote Code Execution in Apache Dolphinscheduler(CVE-2023-49109)
# Apache DolphinScheduler 远程代码执行漏洞分析 (CVE-2023-49109)
## 漏洞概述
Apache DolphinScheduler 在 3.2.1 之前的版本中存在远程代码执行漏洞。该漏洞源于系统在处理 Kubernetes 命名空间创建请求时,对用户提供的 YAML 内容进行了不安全的反序列化操作,攻击者可通过构造恶意 YAML 内容实现任意代码执行。
## 影响版本
- 受影响版本:3.0.0 <= version < 3.2.1
- 安全版本
2025-08-23 14:09:05
0