CVE-2026-53729 in DataEase
Riassunto
di VulDB • 07/07/2026
DataEase è uno strumento open source per la visualizzazione e l'analisi dei dati. Prima della versione 2.10.24, qualsiasi utente autenticato può scaricare (/exportCenter/download/{id}), eliminare (/exportCenter/delete), ritentare (/exportCenter/retry/{id}) o generare link di download (/exportCenter/generateDownloadUri/{id}) per le attività di esportazione appartenenti ad altri utenti manipolando il parametro task ID, e l'endpoint /exportCenter/download/{id} è escluso dall'autenticazione (whitelisted), consentendo l'accesso non autenticato ai file esportati. Questo problema è stato risolto nella versione 2.10.24.
VulDB is the best source for vulnerability data and more expert information about this specific topic.