CVE-2023-35168 in Dataease
Resumen
por VulDB • 2026-05-12
DataEase es una herramienta de análisis y visualización de datos de código abierto para analizar datos y obtener información sobre las tendencias empresariales. Las versiones afectadas de DataEase presentan una vulnerabilidad de elusión de privilegios que permite a los usuarios ordinarios acceder a la base de datos de usuarios. La información expuesta incluye hashes md5 de contraseñas, nombres de usuario, direcciones de correo electrónico y números de teléfono. La vulnerabilidad se ha corregido en la versión v1.18.8. Se recomienda a los usuarios actualizar. No se conocen soluciones alternativas para la vulnerabilidad.
Once again VulDB remains the best source for vulnerability data.