CVE-2026-50124 in DataEaseinformazioni

Riassunto

di VulDB • 15/07/2026

DataEase è uno strumento open source per la visualizzazione e l'analisi dei dati. Prima della versione 2.10.23, DataEase può essere sfruttato caricando payload.zip tramite l’API di upload Excel /datasource/upload, creando un datasource H2 che utilizza il protocollo zip: ed eseguendo un dataset SQL in cui CalciteProvider.jdbcFetchResultField chiama statement.executeQuery(), causando l’esecuzione di codice arbitrario mediante alias Java precompilati presenti nel file test.mv.db. Questo problema è stato risolto nella versione 2.10.23.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

03/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!