dataease 厂商相关 72 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
DataEase 是一款开源数据可视化分析工具,旨在简化企业级 BI 报表制作。截至最新统计,该项目已收录 71 条 CVE,历史漏洞多集中于越权访问、SQL 注入及远程代码执行,部分源于文件上传功能处理不当。其安全特性主要依赖权限控制与输入校验,但早期版本曾曝出未授权访问风险。建议用户及时升级至修复版本,并严格配置访问策略以防范潜在的数据泄露与系统入侵威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-37258 | DataEase SQL注入漏洞 — dataeaseCWE-89 | 8.8 | High | 2023-07-25 |
| CVE-2023-37257 | DataEase 跨站脚本漏洞 — dataeaseCWE-79 | 5.4 | Medium | 2023-07-25 |
| CVE-2023-35164 | DataEase 安全漏洞 — dataeaseCWE-862 | 6.3 | Medium | 2023-06-26 |
| CVE-2023-34463 | DataEase 安全漏洞 — dataeaseCWE-862 | 8.1 | High | 2023-06-26 |
| CVE-2023-35168 | DataEase 安全漏洞 — dataeaseCWE-732 | 6.5 | Medium | 2023-06-26 |
| CVE-2023-33963 | DataEase 代码问题漏洞 — dataeaseCWE-502 | 9.8 | Critical | 2023-06-01 |
| CVE-2023-32310 | DataEase 安全漏洞 — dataeaseCWE-639 | 8.1 | High | 2023-06-01 |
| CVE-2023-28637 | DataEase 注入漏洞 — dataeaseCWE-74 | 8.0 | High | 2023-03-28 |
| CVE-2023-28437 | DataEase SQL注入漏洞 — dataeaseCWE-89 | 9.8 | Critical | 2023-03-24 |
| CVE-2023-28435 | DataEase 跨站脚本漏洞 — dataeaseCWE-79 | 6.5 | Medium | 2023-03-24 |
| CVE-2023-25807 | DataEase 跨站脚本漏洞 — dataeaseCWE-79 | 7.2 | High | 2023-02-28 |
| CVE-2022-39312 | DataEase 代码问题漏洞 — dataeaseCWE-20 | 9.8 | Critical | 2022-10-25 |
本页汇总了 dataease 厂商截至目前公开的全部 72 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。