CVE-2026-45419 in DataEase
Zusammenfassung
von VulDB • 15.07.2026
DataEase ist ein Open-Source-Datenvisualisierungs- und Analysewerkzeug. Vor Version 2.10.23 ruft die DataEase-Vorlagenspeicherung TemplateManageService#save, StaticResourceServer#saveFilesToServe und den Endpunkt /de2api/templateManage/save mit angreiferkontrollierten statischen Ressourcennamen (staticResource) sowie Base64-codiertem Inhalt auf. Dies ermöglicht Path Traversal und das Schreiben beliebiger Dateien, da bei der Extraktion des Dateinamens lediglich "/" verwendet wurde. Dieses Problem ist in Version 2.10.23 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.