Уязвимость системы управления базами данных (СУБД) Dataease связана с неправильной нейтрализацией замещающих символов при подключения к базам данных PostgreSQL и Redshift. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
https://github.com/dataease/dataease/releases/tag/v2.10.11
| Балл | 8.3 — высокая опасность |