CVE-2021-38239
- EPSS 0.3%
- Veröffentlicht 15.02.2023 22:15:11
- Zuletzt bearbeitet 20.03.2025 14:15:14
SQL Injection vulnerability in dataease before 1.2.0, allows attackers to gain sensitive information via the orders parameter to /api/sys_msg/list/1/10.
CVE-2022-39312
- EPSS 0.58%
- Veröffentlicht 25.10.2022 17:15:55
- Zuletzt bearbeitet 21.11.2024 07:18:00
Dataease is an open source data visualization analysis tool. Dataease prior to 1.15.2 has a deserialization vulnerability. In Dataease, the Mysql data source in the data source function can customize the JDBC connection parameters and the Mysql serve...
CVE-2022-34115
- EPSS 0.34%
- Veröffentlicht 22.07.2022 23:15:08
- Zuletzt bearbeitet 03.09.2025 13:43:53
DataEase v1.11.1 was discovered to contain a arbitrary file write vulnerability via the parameter dataSourceId.
CVE-2022-34114
- EPSS 0.23%
- Veröffentlicht 22.07.2022 23:15:08
- Zuletzt bearbeitet 24.09.2025 19:42:06
Dataease v1.11.1 was discovered to contain a SQL injection vulnerability via the parameter dataSourceId.
CVE-2022-34113
- EPSS 0.29%
- Veröffentlicht 22.07.2022 23:15:08
- Zuletzt bearbeitet 21.11.2024 07:08:53
An issue in the component /api/plugin/upload of Dataease v1.11.1 allows attackers to execute arbitrary code via a crafted plugin.
CVE-2022-34112
- EPSS 0.14%
- Veröffentlicht 22.07.2022 23:15:08
- Zuletzt bearbeitet 24.09.2025 19:42:14
An access control issue in the component /api/plugin/uninstall Dataease v1.11.1 allows attackers to arbitrarily uninstall the plugin, a right normally reserved for the administrator.
CVE-2022-23331
- EPSS 0.43%
- Veröffentlicht 08.02.2022 13:15:08
- Zuletzt bearbeitet 21.11.2024 06:48:25
In DataEase v1.6.1, an authenticated user can gain unauthorized access to all user information and can change the administrator password.