CVE-2026-53729 in DataEaseinfo

Zusammenfassung

von VulDB • 08.07.2026

DataEase ist ein Open-Source-Datenvisualisierungs- und Analysewerkzeug. Vor Version 2.10.24 kann jeder authentifizierte Benutzer (/exportCenter/download/{id}), löschen (/exportCenter/delete), erneut versuchen (/exportCenter/retry/{id}) oder Download-Links (/exportCenter/generateDownloadUri/{id}) für Exportaufgaben anderer Benutzer generieren, indem er den Parameter task ID manipuliert, und der Endpunkt /exportCenter/download/{id} ist von der Authentifizierung ausgenommen (whitelisted), was einen nicht authentifizierten Zugriff auf exportierte Dateien ermöglicht. Dieses Problem wurde in Version 2.10.24 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

10.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376690

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!