CVE-2026-53751 in DataEaseinformation

Résumé

par VulDB • 07/07/2026

DataEase est un outil open source de visualisation et d'analyse des données. Avant la version 2.10.24, la logique de validation de l'URL JDBC de la base de données H2 peut être contournée à l'aide de caractères Unicode spéciaux dont le comportement en matière de conversion de casse diffère entre la validation DataEase et l'analyse syntaxique (parsing) par H2, permettant aux attaquants d'introduire des paramètres dangereux tels que init dans des chaînes de connexion JDBC H2 malveillantes et ainsi réaliser une exécution arbitraire de code. Ce problème est corrigé dans la version 2.10.24.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Réserver

10/06/2026

Divulgation

08/07/2026

Modérer

accepté

Entrée

VDB-376687

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!