CVE-2026-41280 — Apache DolphinScheduler: Incorrect Authorization vulnerability allows users with

描述

Incorrect Authorization vulnerability allows users with system login privileges to delete task definitions in unauthorized projects This issue affects Apache DolphinScheduler versions prior to 3.4.2. Users are recommended to upgrade to version 3.4.2, which fixes this issue.

如何修補 CVE-2026-41280

要修補 CVE-2026-41280,請將受影響套件升級到下列已修補版本。

Maven/org.apache.dolphinscheduler:dolphinscheduler-api—升級至 3.4.2 或更新版本

CVE-2026-41280 正在被利用嗎?

目前沒有被利用訊號。CVE-2026-41280 既不在 CISA KEV 也沒有最新的 EPSS 分數。

受影響套件(1)

from 0, < 3.4.2

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM4.9	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N

參考連結(4)

ADVISORYnvd.nist.gov/vuln/detail/CVE-2026-41280
PATCHgithub.com/apache/dolphinscheduler
WEBlists.apache.org/thread/5bv1njp3lbbbj11y20td5yz1b4nmrtvw
WEBwww.openwall.com/lists/oss-security/2026/06/17/7