Vulnerabilidad en DataEase (CVE-2025-49002)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/06/2025
Última modificación:
05/06/2025
Descripción
DataEase es una herramienta de código abierto para inteligencia empresarial y visualización de datos. Las versiones anteriores a la 2.10.10 presentan una vulnerabilidad en el parche para CVE-2025-32966 que permite omitir el parche mediante la insensibilidad a mayúsculas y minúsculas, ya que INIT y RUNSCRIPT están prohibidos. Esta vulnerabilidad se ha corregido en la versión 2.10.10. No se conocen workarounds.
Impacto
Puntuación base 4.0
8.20
Gravedad 4.0
ALTA
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:dataease:dataease:*:*:*:*:*:*:*:* | 2.10.10 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página