CVE-2025-27138
3/13/2025 5:15:37 PM
3 روز قبل
3 روز قبل
1
Reporter :security-advisories@github.com
Modified :3/13/2025 5:15:37 PM
Problem Data :CWE-287
Description
DataEase is an open source business intelligence and data visualization tool. Prior to version 2.10.6, there is a flaw in the authentication in the io.dataease.auth.filter.TokenFilter class, which may cause the risk of unauthorized access. The vulnerability has been fixed in v2.10.6. No known workarounds are available.
Cvss Version 4.0
7.7
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:P
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Vulnerability Complexity | None |
| Vulnerability Impact | High |
| Exploit Code Maturity | Proof-of-Concept |
EPSS
| Epss Score | 0.00043 |
|---|---|
| Epss Percentile | 0.11995 |
ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.
پیشنهادات:
- به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
- از بروزرسانی های آتی این آسیب پذیری مطلع شوید.