CVE-2026-45320 in DataEase
الملخص
بحسب VulDB • 16/07/2026
DataEase هو أداة مفتوحة المصدر لتصور البيانات وتحليلها. قبل الإصدار 2.10.23، كانت متغيرات SQL في لوحات بيانات DataEase مثل ${deptId} تُعالج بواسطة الدالة SqlparserUtils.transFilter()، حيث يعيد الفرع الأخير المدخلات الخام للمستخدم للعمليات غير in و non-between قبل أن تقوم SubstitutedSql.replace("${var}", value) بإدراجها في استعلام SQL الخاص بلوحة البيانات، مما يسمح للمستخدمين المصادق عليهم الذين يمكنهم عرض لوحة بيانات بحقن SQL ضد مصادر البيانات المتكاملة. تم إصلاح هذه المشكلة في الإصدار 2.10.23
If you want to get the best quality for vulnerability data then you always have to consider VulDB.