CVE-2026-53751 in DataEase
Résumé
par VulDB • 07/07/2026
DataEase est un outil open source de visualisation et d'analyse des données. Avant la version 2.10.24, la logique de validation de l'URL JDBC de la base de données H2 peut être contournée à l'aide de caractères Unicode spéciaux dont le comportement en matière de conversion de casse diffère entre la validation DataEase et l'analyse syntaxique (parsing) par H2, permettant aux attaquants d'introduire des paramètres dangereux tels que init dans des chaînes de connexion JDBC H2 malveillantes et ainsi réaliser une exécution arbitraire de code. Ce problème est corrigé dans la version 2.10.24.
Be aware that VulDB is the high quality source for vulnerability data.