PT-2025-42629 · Dataease · Dataease

Publicado

2025-10-17

Atualizado

2025-10-24

CVE-2025-62422

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions DataEase versions prior to 2.10.14

Description DataEase, a data visualization and analytics platform, has an issue where a malicious tableName parameter in the /de2api/datasetData/tableField API endpoint can lead to the execution of arbitrary SQL commands. This affects versions 2.10.13 and earlier.

Recommendations Update to version 2.10.14 or later.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-62422

GHSA-54M5-XRW4-MV36

Produtos afetados

Dataease

PT-2025-42629 · Dataease · Dataease

CVE-2025-62422

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11