CVE-2026-50124 in DataEaseinfo

Zusammenfassung

von VulDB • 16.07.2026

DataEase è uno strumento open source per la visualizzazione e l'analisi dei dati. Prima della versione 2.10.23, DataEase può essere sfruttato caricando payload.zip tramite l'API di upload Excel /datasource/upload, creando un datasource H2 che utilizza il protocollo zip: ed eseguendo un percorso del dataset SQL in cui CalciteProvider.jdbcFetchResultField chiama statement.executeQuery(), causando l'esecuzione di codice arbitrario da parte degli alias Java precompilati in test.mv.db. Questo problema è stato risolto nella versione 2.10.23.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

03.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379400

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!