漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
DataEase: authenticated stored XSS in the dashboard text components
Vulnerability Description
DataEase is an open source data visualization and analysis tool. Prior to 2.10.24, dashboard text components render stored component content with Vue v-html without server-side HTML sanitization, allowing an authenticated user who can edit dashboard component data to inject HTML with executable event handlers that execute when another user or shared-link visitor views the dashboard. This issue is fixed in version 2.10.24.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
DataEase 跨站脚本漏洞
Vulnerability Description
DataEase是Dataease组织开源的一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 DataEase 2.10.24之前版本存在跨站脚本漏洞,该漏洞源于仪表盘文本组件使用Vue v-html渲染存储的组件内容时未进行服务器端HTML清理,可能导致经过身份验证的用户注入HTML及可执行事件处理程序,当其他用户或共享链接访问者查看仪表盘时触发。
CVSS Information
N/A
Vulnerability Type
N/A