Informazioni sul CVE-2024-52295
DataEase has a forged JWT token vulnerability
CWE ID: CWE-798
Base Score (CVSS): 9.3
CVE: CVE-2024-52295
Descrizione: DataEase is an open source data visualization analysis tool. Prior to 2.10.2, DataEase allows attackers to forge jwt and take over services. The JWT secret is hardcoded in the code, and the UID and OID are hardcoded. The vulnerability has been fixed in v2.10.2.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/dataease/dataease/security/advisories/GHSA-45v9-gfcv-xcq6
- https://github.com/dataease/dataease/commit/e755248d59543bcd668ace495f293ff735fa82e9
Prodotti interessati
- dataease – dataease
Relazioni con altri prodotti
Produttore:dataease
Prodotto: dataease
Anno: 2024
CWE: CWE-798
CVSS: 9.3