一、基本情况
DataEase是一款开源的数据可视化与分析平台。
二、漏洞描述
DataEase存在Redshift JDBC绕过导致远程代码执行的漏洞,由于未对H2 JDBC前缀做严格校验,系统会接受使用com.amazon.redshift.jdbc42.Driver的连接串,攻击者可通过在socketFactory/socketFactoryArg中指向恶意Spring XML载入类路径/文件系统上下文并触发RCE。
三、影响范围
DataEase ≤ 2.10.12
四、修复建议
已发布修复版本,请将DataEase升级到2.10.13版本。
