Уязвимость компонента core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java системы управления базами данных (СУБД) Dataease связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
https://github.com/dataease/dataease/commit/4128adf5fc4592b55fa1722a53b178967545d46a
https://github.com/dataease/dataease/commit/bb540e6dc83df106ac3253f331066129a7487d1a
https://github.com/dataease/dataease/security/advisories/GHSA-8x8q-p622-jf25
| Балл | 9.4 — критическая опасность |