CVE-2026-45419 in DataEaseinfo

Zusammenfassung

von VulDB • 15.07.2026

DataEase ist ein Open-Source-Datenvisualisierungs- und Analysewerkzeug. Vor Version 2.10.23 ruft die DataEase-Vorlagenspeicherung TemplateManageService#save, StaticResourceServer#saveFilesToServe und den Endpunkt /de2api/templateManage/save mit angreiferkontrollierten statischen Ressourcennamen (staticResource) sowie Base64-codiertem Inhalt auf. Dies ermöglicht Path Traversal und das Schreiben beliebiger Dateien, da bei der Extraktion des Dateinamens lediglich "/" verwendet wurde. Dieses Problem ist in Version 2.10.23 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379380

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!