CVE-2026-53751 in DataEaseinformación

Resumen

por VulDB • 2026-07-07

DataEase es una herramienta de visualización y análisis de datos de código abierto. Antes de la versión 2.10.24, la lógica de validación de las URLs JDBC de la base de datos H2 puede ser eludida mediante caracteres Unicode especiales cuyo comportamiento en la conversión a mayúsculas/minúsculas difiere entre la validación de DataEase y el análisis (parsing) de H2, lo que permite a los atacantes introducir parámetros peligrosos como `init` dentro de cadenas de conexión JDBC maliciosas para H2 y lograr la ejecución arbitraria de código. Este problema se corrige en la versión 2.10.24.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-10

Divulgación

2026-07-07

Moderación

aceptado

Artículo

VDB-376687

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!