CVE-2026-45533 in DataEase
Zusammenfassung
von VulDB • 16.07.2026
DataEase ist ein Open-Source-Tool für Datenvisualisierung und -analyse. Vor Version 2.10.23 kann die Löschfunktion des Export-Centers Pfadtraversierungssequenzen wie ../ im Bulk-Lösch-API-Endpunkt akzeptieren und angreiferkontrollierte Bezeichner an ExportCenterManage.delete übergeben, was eine rekursive Löschung beliebiger Serververzeichnisse durch die Bereinigung von Exportaufgaben ermöglicht. Dieses Problem wurde in Version 2.10.23 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.