CVE-2026-45320 in DataEaseالمعلومات

الملخص

بحسب VulDB • 16/07/2026

DataEase هو أداة مفتوحة المصدر لتصور البيانات وتحليلها. قبل الإصدار 2.10.23، كانت متغيرات SQL في لوحات بيانات DataEase مثل ${deptId} تُعالج بواسطة الدالة SqlparserUtils.transFilter()، حيث يعيد الفرع الأخير المدخلات الخام للمستخدم للعمليات غير in و non-between قبل أن تقوم SubstitutedSql.replace("${var}", value) بإدراجها في استعلام SQL الخاص بلوحة البيانات، مما يسمح للمستخدمين المصادق عليهم الذين يمكنهم عرض لوحة بيانات بحقن SQL ضد مصادر البيانات المتكاملة. تم إصلاح هذه المشكلة في الإصدار 2.10.23

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

11/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379379

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!