CVE-2026-45533 in DataEaseinfo

Zusammenfassung

von VulDB • 16.07.2026

DataEase ist ein Open-Source-Tool für Datenvisualisierung und -analyse. Vor Version 2.10.23 kann die Löschfunktion des Export-Centers Pfadtraversierungssequenzen wie ../ im Bulk-Lösch-API-Endpunkt akzeptieren und angreiferkontrollierte Bezeichner an ExportCenterManage.delete übergeben, was eine rekursive Löschung beliebiger Serververzeichnisse durch die Bereinigung von Exportaufgaben ermöglicht. Dieses Problem wurde in Version 2.10.23 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379381

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!