Ryze-Top

**Nome do software vulnerável e versões afetadas** Dataease versão 1.11.1 **Descrição** Uma falha no controle de acesso no componente “/api/plugin/uninstall” permite que invasores desinstalem arbitrariamente o plugin, um direito normalmente reservado ao administrador. **Recomendações** Para a versão 1.11.1 do Dataease, atualize para a versão 1.11.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/api/plugin/uninstall” até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Dataease versão 1.11.1 **Descrição** Uma falha no componente “/api/plugin/upload” do Dataease permite que invasores executem código arbitrário por meio de um plugin malicioso. **Recomendações** Para a versão 1.11.1 do Dataease, atualize para a versão 1.11.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/api/plugin/upload” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Dataease versão 1.11.1 **Descrição** O problema é uma vulnerabilidade de injeção de SQL que pode ser explorada por meio do parâmetro `dataSourceId`. Isso permite que um invasor injete código SQL malicioso, o que pode levar ao acesso não autorizado ou à modificação de dados. A versão 1.11.2 contém uma correção para esse problema. **Recomendações** Para a versão 1.11.1 do Dataease, atualize para a versão 1.11.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `dataSourceId` para minimizar o risco de exploração.