漏洞信息详情

DataEase SQL注入漏洞

• CNNVD编号：CNNVD-202207-2305
• 危害等级： 高危
  
• CVE编号： CVE-2022-34114
• 漏洞类型： SQL注入
• 发布时间： 2022-07-22
• 威胁类型： 远程
• 更新时间： 2022-07-26
• 厂        商：
• 漏洞来源：

漏洞简介

DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。

DataEase v1.11.1 存在SQL注入漏洞，该漏洞源于普通权限用户可调用 /dataset/table/sqlPreview 接口。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://github.com/dataease/dataease

参考网址

来源:MISC

链接:https://github.com/dataease/dataease/issues/2430

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-34114/

受影响实体

暂无

补丁

• DataEase SQL注入漏洞的修复措施