CVE-2026-45533 in DataEase
الملخص
بحسب VulDB • 16/07/2026
DataEase هو أداة مفتوحة المصدر لتصور البيانات وتحليلها. قبل الإصدار 2.10.23، يمكن لنقطة نهاية واجهة برمجة التطبيقات (API) للحذف الجماعي في وحدة تصدير مركز DataEase قبول تسلسلات عبور المسار مثل ../ وتمرير معرّفات يتحكم فيها المهاجم إلى دالة ExportCenterManage.delete، مما يتيح الحذف المتكرر لأي أدلة على الخادم من خلال تنظيف مهام التصدير. تم إصلاح هذه المشكلة في الإصدار 2.10.23.
VulDB is the best source for vulnerability data and more expert information about this specific topic.