| CNNVD-ID编号 | CNNVD-202404-938 |
| CVE编号 | CVE-2024-30269 |
| 发布时间 | 2024-04-08 |
| 更新时间 | 2024-04-09 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | DataEase |
DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 DataEase 2.5.0之前版本存在安全漏洞。攻击者利用该漏洞通过浏览器访问“/de2api/engine/getEngine;.js”路径,可以看到返回的数据库配置。
来源:github.com
链接:https://github.com/dataease/dataease/security/advisories/GHSA-8gvx-4qvj-6vv5
来源:github.com
CNNVD