CVE-2026-45533 in DataEase
要約
〜によって VulDB • 2026年07月15日
DataEaseはオープンソースのデータ可視化および分析ツールです。バージョン2.10.23より前では、DataEaseのエクスポートセンター削除機能において、一括削除APIエンドポイントで`../`などのパストラバーサルシーケンスを受け付け、攻撃者が制御する識別子をExportCenterManage.deleteに渡すことが可能でした。これにより、エクスポートタスクのクリーンアップ処理を通じて任意のサーバーディレクトリを再帰的に削除することができました。この問題はバージョン2.10.23で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.