Vulnerabilidad en DataEase (CVE-2025-46566)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
01/05/2025
Última modificación:
28/05/2025
Descripción
DataEase es una herramienta de inteligencia empresarial (BI) de código abierto alternativa a Tableau. Antes de la versión 2.10.9, los usuarios autenticados podían completar RCE mediante el enlace JDBC del backend. Este problema se ha corregido en la versión 2.10.9.
Impacto
Puntuación base 4.0
6.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:dataease:dataease:*:*:*:*:*:*:*:* | 2.10.9 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página