Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2022-34112
- EPSS 0.15%
- Veröffentlicht 22.07.2022 23:15:08
- Zuletzt bearbeitet 24.09.2025 19:42:14
An access control issue in the component /api/plugin/uninstall Dataease v1.11.1 allows attackers to arbitrarily uninstall the plugin, a right normally reserved for the administrator.
8.8
CVE-2022-23331
- EPSS 0.56%
- Veröffentlicht 08.02.2022 13:15:08
- Zuletzt bearbeitet 21.11.2024 06:48:25
In DataEase v1.6.1, an authenticated user can gain unauthorized access to all user information and can change the administrator password.