一、漏洞背景与影响范围 某开源任务调度框架作为分布式工作流管理的核心组件,在1.10.10及更早版本中存在严重的命令注入漏洞。该漏洞源于示例DAG(有向无环图)模板中未对用户输入进行充分过滤,导致攻击者可构造……
