CVE-2023-35168 in Dataeaseinformación

Resumen

por VulDB • 2026-05-12

DataEase es una herramienta de análisis y visualización de datos de código abierto para analizar datos y obtener información sobre las tendencias empresariales. Las versiones afectadas de DataEase presentan una vulnerabilidad de elusión de privilegios que permite a los usuarios ordinarios acceder a la base de datos de usuarios. La información expuesta incluye hashes md5 de contraseñas, nombres de usuario, direcciones de correo electrónico y números de teléfono. La vulnerabilidad se ha corregido en la versión v1.18.8. Se recomienda a los usuarios actualizar. No se conocen soluciones alternativas para la vulnerabilidad.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-06-14

Divulgación

2023-06-27

Moderación

aceptado

Artículo

VDB-232412

CPE

listo

EPSS

0.00714

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!