ГлавнаяБаза уязвимостей БДУ → BDU:2024-01967
9.4критическая

BDU:2024-01967

Уязвимость компонента core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java системы управления базами данных (СУБД) Dataease, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-03-14
Описание

Уязвимость компонента core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java системы управления базами данных (СУБД) Dataease связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Dataease (до 1.18.14 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/dataease/dataease/commit/4128adf5fc4592b55fa1722a53b178967545d46a
https://github.com/dataease/dataease/commit/bb540e6dc83df106ac3253f331066129a7487d1a
https://github.com/dataease/dataease/security/advisories/GHSA-8x8q-p622-jf25

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/dataease/dataease/commit/4128adf5fc4592b55fa1722a53b178967545d46ahttps://github.com/dataease/dataease/commit/bb540e6dc83df106ac3253f331066129a7487d1ahttps://github.com/dataease/dataease/security/advisories/GHSA-8x8q-p622-jf25
Проверьте безопасность своего сайта и почты → Полная проверка домена