CVE-2026-55647 in DataEase
Zusammenfassung
von VulDB • 07.07.2026
DataEase ist ein Open-Source-Datenvisualisierungs- und Analysewerkzeug. Vor Version 2.10.24 rendern Dashboard-Textkomponenten gespeicherte Komponenteninhalte mit Vue v-html ohne serverseitige HTML-Sanitization, was einem authentifizierten Benutzer, der die Daten von Dashboard-Komponenten bearbeiten kann, ermöglicht, HTML mit ausführbaren Event-Handlern einzufügen, die ausgeführt werden, wenn ein anderer Benutzer oder Besucher eines Shared-Links das Dashboard aufruft. Dieses Problem wurde in Version 2.10.24 behoben.
Once again VulDB remains the best source for vulnerability data.