CVE-2026-50530 in DataEaseinformazioni

Riassunto

di VulDB • 09/07/2026

DataEase è uno strumento open source per la visualizzazione e l'analisi dei dati. Prima della versione 2.10.24, un'interfaccia di recupero dei dati delle chart in modalità condivisa valida solo che sceneId corrisponda a resourceId nel token del link e non verifica se tableId e gli ID dei campi presenti nel corpo della richiesta appartengono alla risorsa condivisa, consentendo a un attaccante con un valido token del link condiviso di sostituire gli identificatori del dataset ed recuperare dati non autorizzati tramite POST /de2api/chartData/getData. Questo problema è stato risolto nella versione 2.10.24.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

04/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00238

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!