漏洞标题
N/A
漏洞描述信息
组件/api/插件/卸载Dataease v1.11.1中的一个访问控制问题允许攻击者任意卸载插件,这个权限通常留给管理员。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An access control issue in the component /api/plugin/uninstall Dataease v1.11.1 allows attackers to arbitrarily uninstall the plugin, a right normally reserved for the administrator.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DataEase 安全漏洞
漏洞描述信息
DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 DataEase v1.11.1 存在安全漏洞,该漏洞源于插件安装处未鉴权,普通用户可以越权卸载插件。
CVSS信息
N/A
漏洞类别
其他