Page 6 of 30 results (0.002 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

An access control issue in the component /api/plugin/uninstall Dataease v1.11.1 allows attackers to arbitrarily uninstall the plugin, a right normally reserved for the administrator. Un problema de control de acceso en el componente /api/plugin/uninstall de Dataease versión v1.11.1, permite a atacantes desinstalar arbitrariamente el plugin, un derecho normalmente reservado al administrador • https://github.com/dataease/dataease/issues/2429 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

Dataease v1.11.1 was discovered to contain a SQL injection vulnerability via the parameter dataSourceId. Se ha detectado que Dataease versión v1.11.1, contiene una vulnerabilidad de inyección SQL por medio del parámetro dataSourceId • https://github.com/dataease/dataease/issues/2430 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

An issue in the component /api/plugin/upload of Dataease v1.11.1 allows attackers to execute arbitrary code via a crafted plugin. Un problema en el componente /api/plugin/upload de Dataease v1.11.1, permite a atacantes ejecutar código arbitrario por medio de un plugin diseñado • https://github.com/dataease/dataease/issues/2431 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

DataEase v1.11.1 was discovered to contain a arbitrary file write vulnerability via the parameter dataSourceId. Se descubrió que DataEase v1.11.1 contiene una vulnerabilidad de escritura arbitraria de archivos a través del parámetro dataSourceId • https://github.com/dataease/dataease/issues/2428 https://github.com/dataease/dataease/releases/tag/v1.11.2 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

In DataEase v1.6.1, an authenticated user can gain unauthorized access to all user information and can change the administrator password. En DataEase versión v1.6.1, un usuario autenticado puede conseguir acceso no autorizado a toda la información del usuario y puede cambiar la contraseña del administrador • https://github.com/dataease/dataease/issues/1618 •