CVE-2026-45533 in DataEaseИнформация

Сводка

по VulDB • 16.07.2026

DataEase — это инструмент визуализации и анализа данных с открытым исходным кодом. До версии 2.10.23 в DataEase операция удаления через экспорт-центр могла принимать последовательности обхода каталогов (например, ../) в конечной точке API массового удаления и передавать управляемые злоумышленником идентификаторы функции ExportCenterManage.delete, что позволяло выполнять рекурсивное удаление произвольных директорий сервера при очистке задач экспорта. Эта проблема исправлена в версии 2.10.23.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

12.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379381

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!