发布日期：2023-05-16

更新日期：2023-08-01

受影响系统：

edp Davinci 0.3.0-rc

描述：

CVE(CAN) ID: CVE-2023-31847

Davinci是edp开源的一个DVsaaS（数据可视化服务）平台。

Davinci 0.3.0-rc版本存在任意文件读取漏洞，攻击者可利用该漏洞通过控制数据源连接mysql恶意服务器，在客户端读取任意文件。

< **>

建议：

厂商补丁：

edp

---

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/edp963/davinci/issues/2326

浏览次数：23

严重程度：0（网友投票）