dataease | CN-SEC 中文网

安全漏洞

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

漏洞描述:DataEase是Tableau的开源BI工具替代品,在版本2.10.8之前,经过身份验证的用户可以通过后端JDBC链接完成RCE,此问题已在版本2.10.8中修复,DataEase是开源的...

04月25日44 views评论

阅读全文

安全新闻

【安全预警】DataEase getEngine 敏感信息泄露

来源：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30269产商已修复，未更新补丁的请及时更新补丁，验证脚本和方式星球内自取原文始发...

01月26日12 views评论

阅读全文

安全漏洞

DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞 POC

漏洞描述DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞，攻击者可利用该漏洞绕过身份认证接管系统后台，结合后台功能可实现RCE。资产测绘FOFA：title=="DataEase"漏洞复...

01月06日70 views评论

阅读全文

安全漏洞

DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269) 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月18日36 views评论

阅读全文

安全漏洞

DataEase数据可视化分析工具数据库配置信息泄露漏洞（CVE-2024-30269）

0x02 漏洞介绍 Vulnerability introduction DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。DataEa...

10月12日73 views评论

阅读全文

安全漏洞

DataEase SQL注入漏洞

0x00 漏洞编号CVE-2023-372580x01 危险等级高危0x02 漏洞概述DataEase是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。0x03...

10月11日45 views评论

阅读全文

安全漏洞

DataEase 数据库配置信息泄露漏洞（CVE-2024-30269）POC

简介DataEase是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。漏洞描述接口/de2api/engine/getEngine处存在数据库配置信息泄露漏洞。...

10月10日78 views评论

阅读全文

安全漏洞

CVE-2024-30269 漏洞复现 poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称DataEase...

09月25日80 views评论

阅读全文

安全新闻

【漏洞预警】dataease身份认证绕过漏洞(CVE-2024-31441)

漏洞描述:DаtаEаѕе是一款开源的数据可视化分析工具,由于对CliсkHоuѕе数据源的连接参数缺少限制,可能利用某些恶意参数实现任意文件读取,该漏洞已在v1.1819中修复.影响产品:datae...

05月14日39 views评论

阅读全文

【漏洞通告】DataEase反序列化漏洞（CVE-2024-23328）

一、漏洞概述漏洞名称 DataEase反序列化漏洞CVE IDCVE-2024-23328漏洞类型反序列化发现时间2024-03-04漏洞评分9.1漏洞等级高危攻击向量网络所需权限无利用难度低用...

03月04日安全漏洞141 views评论

阅读全文

安全漏洞

【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328

漏洞描述:Dataease是一款开源的数据可视化分析工具,受影响版本中，由于未对用户输入的数据库连接参数做有效过滤,具有Dataease登陆权限的攻击者可通过使用URL编码jdbc url中的 aut...

03月02日94 views评论

阅读全文

安全漏洞

DataEase存在默认口令和存在垂直越权

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月01日83 views评论

阅读全文

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

【安全预警】DataEase getEngine 敏感信息泄露

DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞 POC

DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269) 附POC

DataEase数据可视化分析工具数据库配置信息泄露漏洞（CVE-2024-30269）

DataEase SQL注入漏洞

DataEase 数据库配置信息泄露漏洞（CVE-2024-30269）POC

CVE-2024-30269 漏洞复现 poc

【漏洞预警】dataease身份认证绕过漏洞(CVE-2024-31441)

【漏洞通告】DataEase反序列化漏洞（CVE-2024-23328）

【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328

DataEase存在默认口令和存在垂直越权

在线咨询

微信