一、 漏洞 CVE-2023-32310 基础信息
漏洞标题
数据Ease API接口具有IDOR漏洞
来源:AIGC 神龙大模型
漏洞描述信息
DataEase API接口存在IDOR漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
通过用户控制密钥绕过授权机制
来源:AIGC 神龙大模型
漏洞标题
DataEase API interface has IDOR vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DataEase is an open source data visualization and analysis tool. The API interface for DataEase delete dashboard and delete system messages is vulnerable to insecure direct object references (IDOR). This could result in a user deleting another user's dashboard or messages or interfering with the interface for marking messages read. The vulnerability has been fixed in v1.18.7. There are no known workarounds aside from upgrading.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
DataEase 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 DataEase v1.18.7之前版本存在安全漏洞,该漏洞源于删除仪表板和删除系统消息的API接口容易受到不安全的直接对象引用(IDOR)的影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-32310 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-32310 的情报信息