CVE-2022-34114
https://notcve.org/view.php?id=CVE-2022-34114
Dataease v1.11.1 was discovered to contain a SQL injection vulnerability via the parameter dataSourceId. Se ha detectado que Dataease versión v1.11.1, contiene una vulnerabilidad de inyección SQL por medio del parámetro dataSourceId • https://github.com/dataease/dataease/issues/2430 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2022-34113
https://notcve.org/view.php?id=CVE-2022-34113
An issue in the component /api/plugin/upload of Dataease v1.11.1 allows attackers to execute arbitrary code via a crafted plugin. Un problema en el componente /api/plugin/upload de Dataease v1.11.1, permite a atacantes ejecutar código arbitrario por medio de un plugin diseñado • https://github.com/dataease/dataease/issues/2431 •
CVE-2022-34115
https://notcve.org/view.php?id=CVE-2022-34115
DataEase v1.11.1 was discovered to contain a arbitrary file write vulnerability via the parameter dataSourceId. Se descubrió que DataEase v1.11.1 contiene una vulnerabilidad de escritura arbitraria de archivos a través del parámetro dataSourceId • https://github.com/dataease/dataease/issues/2428 https://github.com/dataease/dataease/releases/tag/v1.11.2 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2022-23331
https://notcve.org/view.php?id=CVE-2022-23331
In DataEase v1.6.1, an authenticated user can gain unauthorized access to all user information and can change the administrator password. En DataEase versión v1.6.1, un usuario autenticado puede conseguir acceso no autorizado a toda la información del usuario y puede cambiar la contraseña del administrador • https://github.com/dataease/dataease/issues/1618 •