Описание
Dataease v1.11.1 SQL Injection via parameter dataSourceId
Dataease v1.11.1 was discovered to contain a SQL injection vulnerability via the parameter dataSourceId. Version 1.11.2 contains a fix.
Пакеты
Наименование
io.dataease:dataease-plugin-common
maven
Затронутые версииВерсия исправления
< 1.11.2
1.11.2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
DataEase v1.11.1 was discovered to contain a arbitrary file write vulnerability via the parameter dataSourceId.