dataease 厂商相关 71 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
DataEase 是一款开源数据可视化分析工具,旨在简化企业级 BI 报表制作。截至最新统计,该项目已收录 71 条 CVE,历史漏洞多集中于越权访问、SQL 注入及远程代码执行,部分源于文件上传功能处理不当。其安全特性主要依赖权限控制与输入校验,但早期版本曾曝出未授权访问风险。建议用户及时升级至修复版本,并严格配置访问策略以防范潜在的数据泄露与系统入侵威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-40901 | DataEase 安全漏洞 — dataeaseCWE-502 | 8.8AI | HighAI | 2026-04-16 |
| CVE-2026-40900 | DataEase 安全漏洞 — dataeaseCWE-89 | 8.8AI | HighAI | 2026-04-16 |
| CVE-2026-40899 | DataEase 安全漏洞 — dataeaseCWE-183 | 8.3AI | HighAI | 2026-04-16 |
| CVE-2026-33207 | DataEase 安全漏洞 — dataeaseCWE-89 | 9.8AI | CriticalAI | 2026-04-16 |
| CVE-2026-33122 | DataEase 安全漏洞 — dataeaseCWE-89 | 8.8AI | HighAI | 2026-04-16 |
| CVE-2026-33121 | DataEase 安全漏洞 — dataeaseCWE-89 | 8.1AI | HighAI | 2026-04-16 |
| CVE-2026-33084 | DataEase 安全漏洞 — dataeaseCWE-89 | 7.5AI | HighAI | 2026-04-16 |
| CVE-2026-33083 | DataEase 安全漏洞 — dataeaseCWE-89 | 8.8AI | HighAI | 2026-04-16 |
| CVE-2026-33082 | DataEase 安全漏洞 — dataeaseCWE-89 | 9.8AI | CriticalAI | 2026-04-16 |
| CVE-2026-32939 | DataEase 安全漏洞 — dataeaseCWE-178 | 9.1 | - | 2026-03-20 |
| CVE-2026-32140 | DataEase 路径遍历漏洞 — dataeaseCWE-22 | 8.0AI | HighAI | 2026-03-12 |
| CVE-2026-32139 | DataEase 跨站脚本漏洞 — dataeaseCWE-79 | 5.4AI | MediumAI | 2026-03-12 |
| CVE-2026-32137 | DataEase SQL注入漏洞 — dataeaseCWE-89 | 9.8AI | CriticalAI | 2026-03-12 |
| CVE-2026-23958 | DataEase 安全漏洞 — dataeaseCWE-522 | 9.8AI | CriticalAI | 2026-01-22 |
| CVE-2025-64428 | Dataease 注入漏洞 — dataeaseCWE-74 | 9.1 | - | 2025-11-20 |
| CVE-2025-64164 | DataEase 代码问题漏洞 — dataeaseCWE-502 | 8.1 | - | 2025-11-06 |
| CVE-2025-64163 | DataEase 代码问题漏洞 — dataeaseCWE-918 | 10.0 | - | 2025-11-05 |
| CVE-2025-62419 | DataEase 代码问题漏洞 — dataeaseCWE-502 | 9.8AI | CriticalAI | 2025-10-17 |
| CVE-2025-62420 | DataEase 代码问题漏洞 — dataeaseCWE-502 | 8.1AI | HighAI | 2025-10-17 |
| CVE-2025-62421 | DataEase 跨站脚本漏洞 — dataeaseCWE-79 | 5.4AI | MediumAI | 2025-10-17 |
| CVE-2025-62422 | DataEase SQL注入漏洞 — dataeaseCWE-89 | 9.8AI | CriticalAI | 2025-10-17 |
| CVE-2025-58748 | DataEase 代码问题漏洞 — dataeaseCWE-502 | 9.8AI | CriticalAI | 2025-09-15 |
| CVE-2025-58046 | DataEase 安全漏洞 — dataeaseCWE-502 | 9.8AI | CriticalAI | 2025-09-15 |
| CVE-2025-58045 | DataEase 安全漏洞 — dataeaseCWE-918 | 9.8AI | CriticalAI | 2025-09-15 |
| CVE-2025-57772 | DataEase 代码注入漏洞 — dataeaseCWE-94 | 9.1AI | CriticalAI | 2025-08-25 |
| CVE-2025-57773 | DataEase 安全漏洞 — dataeaseCWE-502 | 8.8AI | HighAI | 2025-08-25 |
| CVE-2025-53006 | DataEase 安全漏洞 — dataeaseCWE-153 | 9.1AI | CriticalAI | 2025-07-02 |
| CVE-2025-53005 | DataEase 安全漏洞 — dataeaseCWE-153 | 8.8AI | HighAI | 2025-07-01 |
| CVE-2025-53004 | DataEase 授权问题漏洞 — dataeaseCWE-153 | 8.8AI | HighAI | 2025-06-30 |
| CVE-2025-49003 | DataEase 安全漏洞 — dataeaseCWE-153 | 9.8AI | CriticalAI | 2025-06-26 |
本页汇总了 dataease 厂商截至目前公开的全部 71 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。