Vulnerabilidades CVE de Dataease
28 de febrero del 2023
- CVE-2023-25807 : DataEase es una herramienta de análisis y visualización de datos de código abierto. Al guardar un tablero en la plataforma DataEase, los datos guardados se pueden modificar y almacenar código malicioso. Esta vulnerabilidad puede dar lugar a la ejecución de código malicioso almacenado por el atacante en el lado del servidor cuando el usuario accede al panel. La vulnerabilidad ha sido corregida en la versión 1.18.3.
15 de febrero del 2023
- CVE-2021-38239 : Vulnerabilidad de inyección SQL en dataease anterior a 1.2.0, permite a los atacantes obtener información confidencial a través del parámetro de pedidos a /api/sys_msg/list/1/10.
Sitios de referencia
- CVE-2023-25807
https://github.com/dataease/dataease/commit/cc94fb8e69ddbb37c96d02ec0f0ddcd74273ef49 - CVE-2021-38239
https://github.com/dataease/dataease/issues/510
Otras paginas de vulnerabilidades CVE
- Ampere altramax y ampere altra
- Gmalloc
- RSA ClientKeyExchange
- XBC DN32U
- Jenkins junit plugin
- Jenkins email extension plugin
- Jenkins azure credentials plugin
- Phpcrazy
- Kiwi
- Ami Megarac SPX
- Starlite
- Microsoft exchange server 2019 cumulative update 12
- Microsoft exchange server 2016 cumulative update 23
- Microsoft sharepoint enterprise server 2016
- Microsoft SQL Server
- Microsoft Onenote
- Microsoft net framework 4.8
- Azure Stack
- Suse linux enterprise server 12
- Apache Shenyu
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-05. Fecha publicación el 2023-02-19. Autor: Oscar olg Mapa del sitio Fuente: cve report