CVE-2024-31441 in DataEaseالمعلومات

الملخص

بحسب VulDB • 01/06/2026

DataEase هو أداة تحليل وتصوير بيانات مفتوحة المصدر. ونظراً لعدم وجود قيود على معلمات الاتصال لمصدر بيانات ClickHouse، فمن الممكن استغلال بعض المعلمات الخبيثة لتحقيق قراءة ملفات بشكل تعسفي. تم إصلاح هذا الثغرة في الإصدار v1.18.19.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

03/04/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263855

EPSS

0.00551

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!