Описание
DataEase is an open-source BI tool alternative to Tableau. Prior to version 2.10.9, authenticated users can complete RCE through the backend JDBC link. This issue has been patched in version 2.10.9.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.10.9 (исключая)
cpe:2.3:a:dataease:dataease:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00078
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
EPSS
Процентиль: 23%
0.00078
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-284
NVD-CWE-Other