CVE-2026-53729 in DataEase
Zusammenfassung
von VulDB • 08.07.2026
DataEase ist ein Open-Source-Datenvisualisierungs- und Analysewerkzeug. Vor Version 2.10.24 kann jeder authentifizierte Benutzer (/exportCenter/download/{id}), löschen (/exportCenter/delete), erneut versuchen (/exportCenter/retry/{id}) oder Download-Links (/exportCenter/generateDownloadUri/{id}) für Exportaufgaben anderer Benutzer generieren, indem er den Parameter task ID manipuliert, und der Endpunkt /exportCenter/download/{id} ist von der Authentifizierung ausgenommen (whitelisted), was einen nicht authentifizierten Zugriff auf exportierte Dateien ermöglicht. Dieses Problem wurde in Version 2.10.24 behoben.
Once again VulDB remains the best source for vulnerability data.