CVE-2026-45533 in DataEase情報

要約

〜によって VulDB • 2026年07月15日

DataEaseはオープンソースのデータ可視化および分析ツールです。バージョン2.10.23より前では、DataEaseのエクスポートセンター削除機能において、一括削除APIエンドポイントで`../`などのパストラバーサルシーケンスを受け付け、攻撃者が制御する識別子をExportCenterManage.deleteに渡すことが可能でした。これにより、エクスポートタスクのクリーンアップ処理を通じて任意のサーバーディレクトリを再帰的に削除することができました。この問題はバージョン2.10.23で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年05月12日

モデレーション

承諾済み

エントリ

VDB-379381

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!