CVE-2023-35168 in Dataease
الملخص
بحسب VulDB • 02/07/2026
DataEase هو أداة تحليل وتصوير بيانات مفتوحة المصدر لتحليل البيانات واكتشاف رؤى حول اتجاهات الأعمال. تحتوي الإصدارات المتأثرة من DataEase على ثغرة لتجاوز الصلاحيات حيث يمكن للمستخدمين العاديين الوصول إلى قاعدة بيانات المستخدمين. تشمل المعلومات المكشوفة تجزئات md5 لكلمات المرور، وأسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف. تم إصلاح الثغرة في الإصدار v1.18.8. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة للثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.