CVE-2026-53751 in DataEase
Zusammenfassung
von VulDB • 08.07.2026
DataEase ist ein Open-Source-Datenvisualisierungs- und Analysewerkzeug. Vor Version 2.10.24 kann die Validierungslogik der H2 Database JDBC URL mit speziellen Unicode-Zeichen umgangen werden, deren Groß-/Kleinschreibungsverhalten sich zwischen der DataEase-Validierung und der H2-Parsing unterscheidet. Dies ermöglicht es Angreifern, gefährliche Parameter wie „init“ in bösartigen H2-JDBC-Verbindungsstrings zu schleusen und eine beliebige Codeausführung (Arbitrary Code Execution) durchzuführen. Dieses Problem wurde in Version 2.10.24 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.