CVE-2024-47073

DataEase is an open source data visualization analysis tool that helps users quickly analyze data and gain insights into business trends. In affected versions a the lack of signature verification of jwt tokens allows attackers to forge jwts which then allow access to any interface. The vulnerability has been fixed in v2.10.2 and all users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS

No CVSS.

Configurations

No configuration.

History

21 Nov 2024, 17:15

Type Values Removed Values Added
CVSS v2 : unknown
v3 : 0.0
v2 : unknown
v3 : unknown

08 Nov 2024, 17:35

Type Values Removed Values Added
Summary
  • (es) DataEase es una herramienta de análisis de visualización de datos de código abierto que ayuda a los usuarios a analizar rápidamente los datos y obtener información sobre las tendencias comerciales. En las versiones afectadas, la falta de verificación de firma de los tokens JWT permite a los atacantes falsificar JWT que luego permiten el acceso a cualquier interfaz. La vulnerabilidad se ha corregido en la versión 2.10.2 y se recomienda a todos los usuarios que actualicen la versión. No se conocen workarounds para esta vulnerabilidad.
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 0.0

07 Nov 2024, 18:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-07 18:15

Updated : 2024-11-21 17:15


NVD link : CVE-2024-47073

Mitre link : CVE-2024-47073

CVE.ORG link : CVE-2024-47073


JSON object : View

Products Affected

No product.

CWE
CWE-347

Improper Verification of Cryptographic Signature