2023年7月3日，GitHub用户useafter发现了DataEase开源数据可视化分析平台存在安全漏洞，并向DataEase开源项目组进行上报。此次发现的漏洞为：

■ DataEase存在SQL注入漏洞，漏洞编号为CVE-2023-37258，详情请查看：https://github.com/dataease/dataease/security/advisories/GHSA-r39x-fcc6-47g4。

2023年7月5日，GitHub用户5uper8ean发现了DataEase开源数据可视化分析平台存在安全漏洞，并向DataEase开源项目组进行上报。此次发现的漏洞为：

■ DataEase存在存储型XSS漏洞，漏洞编号为CVE-2023-37257，详情请查看：https://github.com/dataease/dataease/security/advisories/GHSA-7cm3-9pp6-q2fq。
以上漏洞影响版本为：

DataEase v1.18.8及之前的版本
安全版本为：

DataEase版本>=v1.18.9版本

修复方案

升级DataEase软件至上述安全版本。

特别鸣谢

感谢GitHub用户useafter和5uper8ean向DataEase开源社区及时反馈上述漏洞。