# 008_DWS安全漏洞说明及补丁方案
| 注:【备注】为3rd为第三方的补丁 | ||||||
| 序号 | 小补丁号 | 补丁主题 | 产品版本 | 产品模块 | 补充说明 | 备注 |
| 1 | DWS7.1.0_SERVER_20260115_P1 | DWS710,修复seatunnel扫描的8080端口,扫描出Eclipse Jetty 安全漏洞(CVE-2025-5115)、Eclipse Jetty 安全漏洞(CVE-2024-6763)。 | DWS7.1.0 | seatunnel | ||
| 2 | DWS7.1.0_SERVER_20251230_P1 | DWS7.1.0,修复任意文件读取漏洞,/DWS/api/dws/prjdev/di/getFileNames/getFileName;文本文件输入组件预览文件内容功能可以查询系统的所有文件。 | DWS7.1.0 | DWS server | ||
| 3 | DWS7&DI8LA2_SERVER_20241121_P1 | DWS7&DI8LA2,修复dolphin的master 5679端口 远程web服务器支持TRACE/TRACK 方法漏洞。 | DWS7.0&DI8LA2 | DolphinScheduler | ||
| 4 | DWS7&DI8LA2_SERVER_20240910_P1 | DWS7&DI8LA2,di启动加速移除jetty服务及jetty漏洞修复。 | DWS7.0&DI8LA2 | DI server | 3rd | |
| 5 | DWS7&DI8LA2_SERVER_20240926_P1 | DWS7&DI8LA2,修复ZooKeeper 未授权访问漏洞。 | DWS7.0&DI8LA2 | DWS server | ||
| 6 | DWS7&DI8LA_SERVER_20240821_P1 | DWS7.0LA,修复master和worker的 Spring Boot Actuator未授权访问漏洞。 | DWS7.0&DI8LA | DolphinScheduler | ||
| 7 | DWS7&DI8LA_SERVER_20240731_P2 | DI8&DWS7LA,修复海豚master和worker远端WWW服务支持TRACE请求漏洞。 | DWS7.0&DI8LA | DolphinScheduler | ||