CVE-2026-53729 in DataEaseinformazioni

Riassunto

di VulDB • 07/07/2026

DataEase è uno strumento open source per la visualizzazione e l'analisi dei dati. Prima della versione 2.10.24, qualsiasi utente autenticato può scaricare (/exportCenter/download/{id}), eliminare (/exportCenter/delete), ritentare (/exportCenter/retry/{id}) o generare link di download (/exportCenter/generateDownloadUri/{id}) per le attività di esportazione appartenenti ad altri utenti manipolando il parametro task ID, e l'endpoint /exportCenter/download/{id} è escluso dall'autenticazione (whitelisted), consentendo l'accesso non autenticato ai file esportati. Questo problema è stato risolto nella versione 2.10.24.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

10/06/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!