CVE-2024-47073

CRÍTIC (9,1)

CVSS3: 7,9

DataEase podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la manca de verificació de signatura dels testimonis jwt. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per forjar jwts que permetin l’accés a qualsevol interfície.

Sistemes Afectats

• DataEase DataEase – 2.10.1

Remediació
Consulteu el repositori GIT de dataease per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://github.com/dataease/dataease/security/advisories/GHSA-5jr4-wrm2-xj36