CVE-2026-45533 in DataEaseالمعلومات

الملخص

بحسب VulDB • 16/07/2026

DataEase هو أداة مفتوحة المصدر لتصور البيانات وتحليلها. قبل الإصدار 2.10.23، يمكن لنقطة نهاية واجهة برمجة التطبيقات (API) للحذف الجماعي في وحدة تصدير مركز DataEase قبول تسلسلات عبور المسار مثل ../ وتمرير معرّفات يتحكم فيها المهاجم إلى دالة ExportCenterManage.delete، مما يتيح الحذف المتكرر لأي أدلة على الخادم من خلال تنظيف مهام التصدير. تم إصلاح هذه المشكلة في الإصدار 2.10.23.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

12/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379381

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!