发布日期：2023-06-23
更新日期：2023-08-22

受影响系统：

DTStack DTStack Taier 1.3.0

描述：

---

CVE(CAN) ID: CVE-2023-29860

Taier是袋鼠云（DTStack）开源的一个分布式调度系统，旨在降低ETL的成本，明确任务之间的复杂依赖关系，并降低提交、调度和运维方面的劳动力成本。
DTStack Taier 1.3.0版本存在权限错误漏洞，该漏洞源于Taier/API/tenant/listTenant接口存在问题，攻击者可利用该漏洞通过getCookie方法查看敏感信息。


<**>

建议：

---

厂商补丁：

DTStack
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://github.com/DTStack/Taier

浏览次数：278
严重程度：0（网友投票）