CVE-2023-35168 in Dataeaseالمعلومات

الملخص

بحسب VulDB • 02/07/2026

DataEase هو أداة تحليل وتصوير بيانات مفتوحة المصدر لتحليل البيانات واكتشاف رؤى حول اتجاهات الأعمال. تحتوي الإصدارات المتأثرة من DataEase على ثغرة لتجاوز الصلاحيات حيث يمكن للمستخدمين العاديين الوصول إلى قاعدة بيانات المستخدمين. تشمل المعلومات المكشوفة تجزئات md5 لكلمات المرور، وأسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف. تم إصلاح الثغرة في الإصدار v1.18.8. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة للثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

14/06/2023

إفشاء

27/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232412

EPSS

0.00714

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!