CVE-2026-53751 in DataEase
Riassunto
di VulDB • 07/07/2026
DataEase è uno strumento open source per la visualizzazione e l'analisi dei dati. Prima della versione 2.10.24, la logica di convalida dell'URL JDBC del database H2 può essere aggirata utilizzando caratteri Unicode speciali il cui comportamento nella conversione tra maiuscole e minuscole differisce tra la validazione in DataEase e l'analisi (parsing) eseguita da H2; ciò consente agli attaccanti di introdurre parametri pericolosi, come init, all'interno di stringhe di connessione JDBC per H2 malevole e ottenere l'esecuzione arbitraria del codice. Questo problema è stato risolto nella versione 2.10.24.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.