漏洞预警|Dataease SQL注入漏洞

最新推荐文章于 2024-10-24 17:44:55 发布
最新推荐文章于 2024-10-24 17:44:55 发布
阅读量495 收藏
点赞数
分类专栏: 漏洞预警 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/126034756
版权
DataEase是一款开源的数据可视化分析工具,近期被发现存在SQL注入漏洞(CVE-2022-34114),攻击者可通过dataSourceId参数执行任意SQL代码。受影响的版本为1.11.1到1.11.2。官方建议用户尽快升级到1.11.2或更高版本以修复此安全问题。
摘要由CSDN通过智能技术生成

近日网上有关于开源项目Dataease SQL注入漏洞 ,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。

项目主页

https://dataease.io/

代码托管地址

https://github.com/dataease/dataease

漏洞情况

DataEase是一种关系数据库管理系统,通过dataSourceId参数可以执行SQL注入,实现任意SQL代码执行。

Cve编号

CVE-2022-34114

受影响的版本

[1.11.1, 1.11.2)

修复方案

将组件 DataEase 升级至 1.11.2 及以上版本

链接地址:

https://github.com/dataease/dataease/issues/2430

 

棱镜七彩
关注
专栏目录
DataEase SQL注入漏洞 (CVE-2022-34114)
weixin_68999845的博客
07-21 1101
CVE-2022-34114漏洞搭建及复现
DataEase 数据库配置信息泄露复现(CVE-2024-30269)
iSee857的博客
09-27 418
在版本2.5.0之前存在数据库配置信息暴露漏洞。通过浏览器访问/de2api/engine/getEngine;.js路径可以获取平台的数据库配置。该漏洞已在v2.5.0中修复,除了升级之外,没有已知的解决方法。(github.com/dataease)是一款开源的数据可视化分析工具,可以帮助用户快速分析业务数据并洞察其趋势,为企业的业务改进与优化提供支持。DataEase
漏洞复现】CVE-2024-30269 DataEase 数据库配置信息泄露
qq_48368964的博客
09-27 364
在版本2.5.0之前存在数据库配置信息暴露漏洞。通过浏览器访问/de2api/engine/getEngine;.js路径可以获取平台的数据库配置。该漏洞已在v2.5.0中修复,除了升级之外,没有已知的解决方法。(github.com/dataease)是一款开源的数据可视化分析工具,可以帮助用户快速分析业务数据并洞察其趋势,为企业的业务改进与优化提供支持。厂商已发布补丁,请更新至最新版。访问对应存在漏洞路径。
漏洞复现DataEase 数据库配置信息泄露漏洞(CVE-2024-30269)
最新发布
m0_46381222的博客
10-24 377
漏洞复现DataEase 数据库配置信息泄露漏洞(CVE-2024-30269)
数据源新增支持SQL Server和PostgreSQLDataEase开源数据可视化分析平台v1.2.0发布
FIT2CLOUD飞致云的博客
09-07 526
增加对数据钻取、联动的支持,加入新的视图展示图形。
免费开源BI工具DataEase实现了SQL数据集动态传参?冲冲冲!!!
都是自己踩过的坑的博客
10-24 1249
小D:但是我猜,你一定不知道DataEase已经支持了SQL数据集日期的动态传参吧?哈哈!!! BI小助理:天啊,什么时候的事情?我居然不知道呢 小D:1.15版本支持的呀(傲娇脸)!看看去啊,现在可是支持了文本、数值和日期了呢。 BI小助理:快走快走
dataease1.18.2sql脚本
02-22
DataEase 1.18.2 SQL 脚本详解及数据库排序规则解析》 在信息技术领域,数据库管理是核心部分之一,而SQL(Structured Query Language)是用于操作和管理数据库的语言。当我们谈论`dataease1.18.2sql脚本`时,...
DataEase演示数据库
07-12
1. **数据连接**:DataEase支持多种数据源,如MySQL、PostgreSQL、Oracle、SQL Server等关系型数据库,以及HDFS、Hive、Spark SQL等大数据平台。用户可以通过简单的配置连接到这些数据源,获取所需的数据。 2. **...
dataease安装包
10-08
dataease安装包
DataEase演示效果看版
03-10
DataEase演示效果看版
DataEase启动失败_doris-fe unhealthy_Unable to obtain connection from database: Access ---DataEase工作笔记001
添柴程序猿的专栏
09-17 1134
受限于服务器性能的原因,doris-be 启动比较慢,doris-fe 依赖 doris-be ,在检测时间内未成功启动完成,doris-fe 便不会再启动。DataEase 启动过程中,提示 doris-fe unhealthy。最近做项目部署,部署环境的安全要求很高所以往往在本地测试环境能启动的,在正式环境就无法启动了.此为磁盘空间不足导致,清理磁盘空间后再重启 Doris-fe 即可,具体可参考知识库。6 Doris-fe 启动失败,日志提示 UNKNOWN¶。
记录2-4 dataease连接SQLServer 数据库需要注意的点
m0_59858141的博客
07-12 632
2)需要打开SQLserver中的配置管理器检查SQl Server(MSS...)是否启动。3)检查SQLserver的网络配置的...协议中的TCP/IP是否启用。2、需要数据库的名称以及它的用户名和登录密码。1、需要获取连接数据库的那台机器的网址。1)那台电脑需要关闭防火墙。
CVE-2024-30269 DataEase配置信息泄露
一个努力学习网安的小牛马
10-18 346
DataEase是一个开源的数据可视化分析工具,可以连接本地的数据库,在/de2api/engine/getEngine;.js处纯在敏感信息泄露的漏洞。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。>DataEase 2.5.0版本。
【数据可视化】免费开源BI工具DataEase实现了SQL数据集和Excel数据集关联?(什么?快别挡着我,冲!)
都是自己踩过的坑的博客
10-27 982
小D:还记得你之前一直说,Excel的数据咋跟各种数据库关联数据的问题吗? BI小助理:记得啊,可难死我了,怎么的?有比把数据统一到数据源的更好方案了? 小D:哈哈,有了哦 BI小助理:是谁,快告诉我,怎么解决的? 小D:哎呀,我们DataEase上了关联数据集功能,目前支持,将定时同步的SQL数据集和Excel数据集直接关联喽! BI小助理:真的吗?
【数据仓库】BI看板DataEase入坑指南
wenchun001的博客
07-11 2899
开头夸夸国产开源BI软件DataEase,支持常见各种报表,还支持图表联动和上下级钻取,超赞有木有!!!再来为什么说入坑,源码启动各种不服啊。本地用的maven3.5一直导入不了Java项目backend。后来看了官网bilibili源码启动视频,搞了1个多小时。
DataEase运行sql报错
HRSR1314的博客
03-27 387
DataEase运行sql报错
DataEase二开记录--踩坑和详细步骤(三)增加权限功能
fengjian的博客
03-24 4840
这篇文章是关于dataease的权限管理的,开源版本是没有权限管理的,任何账号看到的东西都一样,显然,这不能满足正常的使用。
DataEase二开记录--踩坑和详细步骤(一)
fengjian的博客
03-14 9969
最近在看DataEase,发现挺好用的,推荐使用。用的过程中萌生了二开的想法,于是自己玩了玩,并做了一些记录。
数据库操作
weixin_47609997的博客
07-14 202
('demand_delay_result_sku', 'prod_priority', 0, '生产优先级', 5, 0, 1, 2, 100, 0, 0, 0, 1, 0, '', '', '', 0, 'orui_textbox', '', 0, 0, null, 0, 0, 1, '基础数据', '基础数据', '基础数据', 1, 0, 10, 0, 0.01, '', 0, 0, '', '', '', '')判断表中数据是否存在并删除。判断表是否存在并删除。
Dataease数据库数据集和sql数据集区别
04-05
DataEase数据库数据集和SQL数据集都是用于存储和管理数据的工具,但它们有一些区别。 1. 数据存储方式不同: DataEase数据库数据集是基于文件的数据库,而SQL数据库数据集是基于关系模型的数据库。 2. 数据库管理方式不同: DataEase数据库数据集使用可视化工具来管理数据库,而SQL数据库数据集需要通过编写SQL语句来管理数据库。 3. 数据查询方式不同: DataEase数据库数据集提供了基于表格的查询工具,而SQL数据库数据集可以通过编写复杂的SQL查询语句来查询数据。 4. 数据处理方式不同: DataEase数据库数据集提供了一些内置的数据处理工具,如计算字段和自动编号字段,而SQL数据库数据集需要通过编写SQL语句来处理数据。 5. 数据库应用范围不同: DataEase数据库数据集适用于中小型企业和个人用户,而SQL数据库数据集适用于大型企业和组织。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值