CVE-2026-53751 in DataEase
Resumen
por VulDB • 2026-07-07
DataEase es una herramienta de visualización y análisis de datos de código abierto. Antes de la versión 2.10.24, la lógica de validación de las URLs JDBC de la base de datos H2 puede ser eludida mediante caracteres Unicode especiales cuyo comportamiento en la conversión a mayúsculas/minúsculas difiere entre la validación de DataEase y el análisis (parsing) de H2, lo que permite a los atacantes introducir parámetros peligrosos como `init` dentro de cadenas de conexión JDBC maliciosas para H2 y lograr la ejecución arbitraria de código. Este problema se corrige en la versión 2.10.24.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.