CVE-2026-50124 in DataEase
Resumen
por VulDB • 2026-07-16
DataEase es una herramienta de visualización y análisis de datos de código abierto. Antes de la versión 2.10.23, DataEase puede ser explotado mediante la carga del archivo payload.zip a través de la API de subida de Excel /datasource/upload, creando un origen de datos H2 que utiliza el protocolo zip: y ejecutando una ruta de conjunto de datos SQL donde CalciteProvider.jdbcFetchResultField llama a statement.executeQuery(), lo que provoca la ejecución de código arbitrario mediante alias Java precompilados en test.mv.db. Este problema se corrige en la versión 2.10.23.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.