CVE-2026-45535 in DataEaseinfo

Zusammenfassung

von VulDB • 16.07.2026

DataEase ist ein Open-Source-Datenvisualisierungs- und Analysewerkzeug. Vor Version 2.10.23 speichern DataEase SQL-Typ-Datasets angreiferkontrollierte defaultValue-Einträge von SQL-Variablen wie ${var}, und SqlparserUtils.handleVariableDefaultValue() fügt diese mit String.replace() ein, ohne sie zu escapen oder zu parametrisieren, was bei jedem Zugriff eines Benutzers mit Leseberechtigung für das Dataset auf dieses eine gespeicherte SQL-Injection verursacht. Dieses Problem wurde in Version 2.10.23 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379382

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!