DataEase — это инструмент анализа визуализации данных с открытым исходным кодом. В версиях 2.10.14 и ниже производитель добавил черный список для фильтрации ldap:// и ldaps://. Однако отсутствие защиты протокола dns:// приводит к уязвимости SSRF.
Эта проблема исправлена в версии 2.10.15.
Показать оригинальное описание (EN)
DataEase is an open source data visualization analysis tool. In versions 2.10.14 and below, the vendor added a blacklist to filter ldap:// and ldaps://. However, omission of protection for the dns:// protocol results in an SSRF vulnerability. This issue is fixed in version 2.10.15.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dataease Dataease
cpe:2.3:a:dataease:dataease:*:*:*:*:*:*:*:*
|
— |
2.10.15
|
Ссылки 3
https://github.com/dataease/dataease/commit/869b7fb8b10069ac6c326554bfa8f060a53…
security-advisories@github.com
https://github.com/dataease/dataease/releases/tag/v2.10.15
security-advisories@github.com
https://github.com/dataease/dataease/security/advisories/GHSA-8397-v66p-539m
security-advisories@github.com