Informazioni sul CVE-2025-27138

DataEase has an improper authentication vulnerability

CWE ID: CWE-287

Base Score (CVSS): 7.7

CVE: CVE-2025-27138

Descrizione: DataEase è uno strumento di business intelligence e visualizzazione dati open source. Prima della versione 2.10.6, c’è un difetto nella gestione dell’autenticazione nel modulo io.dataease.auth.filter.TokenFilter, il quale potrebbe causare un rischio di accesso non autorizzato. La vulnerabilità è stata corretta in v2.10.6. Non ci sono soluzioni note disponibili.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/dataease/dataease/security/advisories/GHSA-533g-whf8-q637

Prodotti interessati

dataease – dataease

Relazioni con altri prodotti

Produttore:dataease
Prodotto: dataease
Anno: 2025
CWE: CWE-287
CVSS: 7.7