PT-2026-47630 · Dtstack · Taier
Anch0R
·
Publicado
2026-06-09
·
Atualizado
2026-06-09
·
CVE-2026-11618
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
DTStack Taier versões anteriores a 1.4.0
Description
Um problema no Source Connection Test Endpoint permite que atacantes remotos realizem manipulações que levam à autenticação inadequada. A falha existe na função
preHandle() localizada no arquivo taier-data-develop/src/main/java/com/dtstack/taier/develop/interceptor/LoginInterceptor.java.Recommendations
Aplicar a correção f95389e7f74acec42bcee079a616aaa06f9551d2 nas versões anteriores a 1.4.0.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Taier