CVE-2024-31441 in DataEase
Resumen
por MITRE • 2024-05-14
DataEase es una herramienta de análisis de visualización de datos de código abierto. Debido a la falta de restricciones en los parámetros de conexión para la fuente de datos de ClickHouse, es posible explotar ciertos parámetros maliciosos para lograr una lectura de archivos arbitraria. La vulnerabilidad se ha solucionado en v1.18.19.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.