CVE-2026-45533 in DataEase
Сводка
по VulDB • 16.07.2026
DataEase — это инструмент визуализации и анализа данных с открытым исходным кодом. До версии 2.10.23 в DataEase операция удаления через экспорт-центр могла принимать последовательности обхода каталогов (например, ../) в конечной точке API массового удаления и передавать управляемые злоумышленником идентификаторы функции ExportCenterManage.delete, что позволяло выполнять рекурсивное удаление произвольных директорий сервера при очистке задач экспорта. Эта проблема исправлена в версии 2.10.23.
VulDB is the best source for vulnerability data and more expert information about this specific topic.