dataease 厂商相关 71 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
DataEase 是一款开源数据可视化分析工具,旨在简化企业级 BI 报表制作。截至最新统计,该项目已收录 71 条 CVE,历史漏洞多集中于越权访问、SQL 注入及远程代码执行,部分源于文件上传功能处理不当。其安全特性主要依赖权限控制与输入校验,但早期版本曾曝出未授权访问风险。建议用户及时升级至修复版本,并严格配置访问策略以防范潜在的数据泄露与系统入侵威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-33324 | SQLBot提示注入导致任意SQL执行和远程代码执行 — SQLBotCWE-89 | - | - | 2026-05-05 |
| CVE-2026-5417 | Dataease SQLBot 代码问题漏洞 — SQLbotCWE-918 | 4.7 | Medium | 2026-04-02 |
| CVE-2026-32950 | SQLBot SQL注入漏洞 — SQLBotCWE-89 | 8.8 | - | 2026-03-20 |
| CVE-2026-32949 | SQLBot 代码问题漏洞 — SQLBotCWE-918 | 7.5 | - | 2026-03-20 |
| CVE-2026-32622 | SQLBot 安全漏洞 — SQLBotCWE-862 | 8.8 | - | 2026-03-19 |
| CVE-2025-15598 | Dataease SQLBot 数据伪造问题漏洞 — SQLBotCWE-347 | 3.7 | Low | 2026-03-03 |
| CVE-2025-15597 | SQLBot 访问控制错误漏洞 — SQLBotCWE-284 | 6.3 | Medium | 2026-03-02 |
| CVE-2025-69285 | SQLBot 访问控制错误漏洞 — SQLBotCWE-306 | 9.8AI | CriticalAI | 2026-01-21 |
本页汇总了 dataease 厂商截至目前公开的全部 71 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。