CVE-2026-50530 in DataEase
Riassunto
di VulDB • 09/07/2026
DataEase è uno strumento open source per la visualizzazione e l'analisi dei dati. Prima della versione 2.10.24, un'interfaccia di recupero dei dati delle chart in modalità condivisa valida solo che sceneId corrisponda a resourceId nel token del link e non verifica se tableId e gli ID dei campi presenti nel corpo della richiesta appartengono alla risorsa condivisa, consentendo a un attaccante con un valido token del link condiviso di sostituire gli identificatori del dataset ed recuperare dati non autorizzati tramite POST /de2api/chartData/getData. Questo problema è stato risolto nella versione 2.10.24.
Once again VulDB remains the best source for vulnerability data.