搜索结果
关于「dataease」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-8724 | DataEase SqlVariable transFilter SQL注入(CVE-2026-8724) | 2026-05-17 | ||
| AVD-2026-40901 | DataEase:Quartz 反序列化 → 远程代码执行 (CVE-2026-40901) | 2026-04-17 | ||
| AVD-2026-40900 | DataEase 通过堆叠查询进行 SQL 注入 (CVE-2026-40900) | 2026-04-17 | ||
| AVD-2026-40899 | DataEase存在任意文件读取漏洞(CVE-2026-40899) | 2026-04-17 | ||
| AVD-2026-33207 | DataEase SQL 注入漏洞 (CVE-2026-33207) | 2026-04-17 | ||
| AVD-2026-33122 | DataEase 通过数据源管理进行 SQL 注入 (CVE-2026-33122) | 2026-04-17 | ||
| AVD-2026-33121 | DataEase 通过数据源保存流进行 SQL 注入 (CVE-2026-33121) | 2026-04-17 | ||
| AVD-2026-33084 | DataEase 通过其 getFieldEnumObj 端点进行 SQL 注入 (CVE-2026-33084) | 2026-04-17 | ||
| AVD-2026-33083 | DataEase 在 Order By 子句中存在 SQL 注入 (CVE-2026-33083) | 2026-04-17 | ||
| AVD-2026-33082 | DataEase:v2 数据集导出中的 SQL 注入 (CVE-2026-33082) | 2026-04-17 | ||
| AVD-2026-32939 | DataEase <= 2.10.19 JDBC校验绕过(CVE-2026-32939) | 2026-03-20 | ||
| AVD-2026-32140 | DataEase 路径遍历漏洞(CVE-2026-32140) | 2026-03-13 | ||
| AVD-2026-32139 | DataEase 跨站脚本漏洞(CVE-2026-32139) | 2026-03-13 | ||
| AVD-2026-32137 | DataEase SQL注入漏洞(CVE-2026-32137) | 2026-03-13 | ||
| AVD-2026-23958 | DataEase 安全漏洞(CVE-2026-23958) | 2026-01-22 | ||
| AVD-2025-64428 | DataEase DB2 JNDI 漏洞 (CVE-2025-64428) | 2025-11-21 | ||
| AVD-2025-64164 | DataEase 容易遭受 Oracle JNDI 注入 (CVE-2025-64164) | 2025-11-06 | ||
| AVD-2025-64163 | DataEase 的 DB2 易受 SSRF 攻击 (CVE-2025-64163) | 2025-11-06 | ||
| AVD-2025-62422 | DataEase SQL注入漏洞(CVE-2025-62422) | 2025-10-18 | ||
| AVD-2025-62421 | DataEase 容易通过文件上传旁路受到存储的跨站点脚本攻击 (CVE-2025-62421) | 2025-10-18 | ||
| AVD-2025-62420 | DataEase 容易通过 H2 JDBC 驱动程序绕过进行远程代码执行 (CVE-2025-62420) | 2025-10-18 | ||
| AVD-2025-62419 | DataEase 在 DB2 和 MongoDB 数据源配置中容易受到 JDBC URL 注入的攻击 (CVE-2025-62419) | 2025-10-18 | ||
| AVD-2025-58748 | DataESE H2数据源JDBC URL验证旁路导致远程代码执行(CVE-2025-58748) | 2025-09-16 | ||
| AVD-2025-58046 | DataEase在Impala DataSource(CVE-2025-58046)中具有JDBC攻击漏洞 | 2025-09-16 | ||
| AVD-2025-58045 | 通过未经过滤的DB2 JDBC LDAP参数(CVE-2025-58045)伪造的Data ase服务器端请求伪造 | 2025-09-16 | ||
| AVD-2025-57772 | Dataease H2 <2.10.12 JDBC远程代码执行漏洞(CVE-2025-57772) | 2025-08-26 | ||
| AVD-2025-57773 | Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞(CVE-2025-57773) | 2025-08-26 | ||
| AVD-2025-53006 | DataESE PostgreSQL和RedShift数据源JDBC连接参数旁路漏洞(CVE-2025-53006) | 2025-07-02 | ||
| AVD-2025-53005 | Dataease <2.10.11 PostgreSQL数据源JDBC连接参数绕过漏洞(CVE-2025-53005) | 2025-07-01 | ||
| AVD-2025-53004 | DataESE红移数据源JDBC连接参数旁路漏洞(CVE-2025-53004) | 2025-07-01 |