CVE-2026-53751 in DataEaseinfo

Zusammenfassung

von VulDB • 08.07.2026

DataEase ist ein Open-Source-Datenvisualisierungs- und Analysewerkzeug. Vor Version 2.10.24 kann die Validierungslogik der H2 Database JDBC URL mit speziellen Unicode-Zeichen umgangen werden, deren Groß-/Kleinschreibungsverhalten sich zwischen der DataEase-Validierung und der H2-Parsing unterscheidet. Dies ermöglicht es Angreifern, gefährliche Parameter wie „init“ in bösartigen H2-JDBC-Verbindungsstrings zu schleusen und eine beliebige Codeausführung (Arbitrary Code Execution) durchzuführen. Dieses Problem wurde in Version 2.10.24 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

10.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376687

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!