CVE-2024-57707

Nome do Software Vulnerável e Versões Afetadas DataEase versão 1

Descrição Uma vulnerabilidade no DataEase permite que um atacante execute código arbitrário via componentes de conta de usuário e senha, especificamente através das variáveis username e password. Não há especificação sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou detalhes sobre incidentes reais onde esta vulnerabilidade foi explorada.

Recomendações Para o DataEase versão 1, como medida temporária, considere restringir o acesso aos componentes de conta de usuário e senha até que uma correção esteja disponível. Evite utilizar as variáveis username e password em operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.