CVE-2026-45535 in DataEase
Zusammenfassung
von VulDB • 16.07.2026
DataEase ist ein Open-Source-Datenvisualisierungs- und Analysewerkzeug. Vor Version 2.10.23 speichern DataEase SQL-Typ-Datasets angreiferkontrollierte defaultValue-Einträge von SQL-Variablen wie ${var}, und SqlparserUtils.handleVariableDefaultValue() fügt diese mit String.replace() ein, ohne sie zu escapen oder zu parametrisieren, was bei jedem Zugriff eines Benutzers mit Leseberechtigung für das Dataset auf dieses eine gespeicherte SQL-Injection verursacht. Dieses Problem wurde in Version 2.10.23 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.