漏洞描述
DataEase是DataEase开源的一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 DataEase 2.10.10之前版本存在安全漏洞,该漏洞源于getUrlType()检索hostName时判断语句返回false,可能导致恶意JDBC语句构造。
漏洞危害
远程代码执行漏洞可能导致的危害包括但不限于:
修复方法
DataEase 官方已发布修复版本,请尽快升级至 2.10.10 及以上版本。
下载地址:https://github.com/dataease/dataease/releases/tag/v2.10.10
长亭安全产品覆盖情况
漏洞时间线
漏洞披露
2025-06-04
漏洞信息更新
2025-06-05