Dtstack

Taier

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2026-11618

Exploit
  • EPSS 0.4%
  • Veröffentlicht 09.06.2026 02:15:13
  • Zuletzt bearbeitet 09.06.2026 16:16:38

A vulnerability was determined in DTStack Taier up to 1.4.0. The affected element is the function preHandle of the file taier-data-develop/src/main/java/com/dtstack/taier/develop/interceptor/LoginInterceptor.java of the component Source Connection Te...

6.3

CVE-2026-9437

Exploit
  • EPSS 1.36%
  • Veröffentlicht 25.05.2026 07:15:09
  • Zuletzt bearbeitet 26.05.2026 19:54:40

A vulnerability has been found in DTStack Taier 1.4.0. This affects the function Runtime.exec of the component REST API. The manipulation of the argument sqlText leads to os command injection. The attack is possible to be carried out remotely. The ex...

9.8

CVE-2024-41579

  • EPSS 0.5%
  • Veröffentlicht 05.12.2024 20:15:22
  • Zuletzt bearbeitet 15.04.2026 00:35:42

DTStack Taier 1.4.0 allows remote attackers to specify the jobName parameter in the console listNames function to cause a SQL injection vulnerability

7.5

CVE-2023-29860

Exploit
  • EPSS 0.63%
  • Veröffentlicht 23.06.2023 12:15:09
  • Zuletzt bearbeitet 21.11.2024 07:57:35

An insecure permissions in /Taier/API/tenant/listTenant interface in DTStack Taier 1.3.0 allows attackers to view sensitive information via the getCookie method.