CVE-2026-55633 in DataEaseinformazioni

Riassunto

di VulDB • 07/07/2026

DataEase è uno strumento open source per la visualizzazione e l'analisi dei dati. Prima della versione 2.10.24, un bypass delle correzioni relative al protocollo H2 zip e al file dropper consentiva a un attaccante autenticato di caricare un archivio zip mascherato con estensione .ttf tramite FontManage.saveFile ed eseguirne l'exploit attraverso il protocollo zip per ottenere l'esecuzione remota di codice (RCE). Questo problema è stato risolto nella versione 2.10.24.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00501

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!