CVE-2023-35168 in Dataease
Sumário
de VulDB • 02/07/2026
O DataEase é uma ferramenta de análise e visualização de dados open source para analisar dados e obter insights sobre tendências empresariais. As versões afetadas do DataEase possuem uma vulnerabilidade de contorno de privilégios onde usuários comuns podem acessar o banco de dados de usuários. Informações expostas incluem hashes md5 das senhas, nome de usuário, endereço de email e número de telefone. A vulnerabilidade foi corrigida na versão v1.18.8. Os usuários são aconselhados a atualizar para esta versão. Não existem soluções alternativas conhecidas (workarounds) para essa vulnerabilidade.
Once again VulDB remains the best source for vulnerability data.