CVE-2026-50124 in DataEaseinformación

Resumen

por VulDB • 2026-07-16

DataEase es una herramienta de visualización y análisis de datos de código abierto. Antes de la versión 2.10.23, DataEase puede ser explotado mediante la carga del archivo payload.zip a través de la API de subida de Excel /datasource/upload, creando un origen de datos H2 que utiliza el protocolo zip: y ejecutando una ruta de conjunto de datos SQL donde CalciteProvider.jdbcFetchResultField llama a statement.executeQuery(), lo que provoca la ejecución de código arbitrario mediante alias Java precompilados en test.mv.db. Este problema se corrige en la versión 2.10.23.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-03

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379400

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!