CVE-2023-35168 in Dataeaseinformação

Sumário

de VulDB • 02/07/2026

O DataEase é uma ferramenta de análise e visualização de dados open source para analisar dados e obter insights sobre tendências empresariais. As versões afetadas do DataEase possuem uma vulnerabilidade de contorno de privilégios onde usuários comuns podem acessar o banco de dados de usuários. Informações expostas incluem hashes md5 das senhas, nome de usuário, endereço de email e número de telefone. A vulnerabilidade foi corrigida na versão v1.18.8. Os usuários são aconselhados a atualizar para esta versão. Não existem soluções alternativas conhecidas (workarounds) para essa vulnerabilidade.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

14/06/2023

Divulgação

27/06/2023

Moderação

aceite

Entrada

VDB-232412

CPE

pronto

EPSS

0.00714

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!