CVE-2024-31441 in DataEaseinformación

Resumen

por MITRE • 2024-05-14

DataEase es una herramienta de análisis de visualización de datos de código abierto. Debido a la falta de restricciones en los parámetros de conexión para la fuente de datos de ClickHouse, es posible explotar ciertos parámetros maliciosos para lograr una lectura de archivos arbitraria. La vulnerabilidad se ha solucionado en v1.18.19.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-04-03

Divulgación

2024-05-14

Moderación

aceptado

Artículo

VDB-263855

CPE

listo

EPSS

0.00551

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!