CVE-2026-53751 in DataEaseinformazioni

Riassunto

di VulDB • 07/07/2026

DataEase è uno strumento open source per la visualizzazione e l'analisi dei dati. Prima della versione 2.10.24, la logica di convalida dell'URL JDBC del database H2 può essere aggirata utilizzando caratteri Unicode speciali il cui comportamento nella conversione tra maiuscole e minuscole differisce tra la validazione in DataEase e l'analisi (parsing) eseguita da H2; ciò consente agli attaccanti di introdurre parametri pericolosi, come init, all'interno di stringhe di connessione JDBC per H2 malevole e ottenere l'esecuzione arbitraria del codice. Questo problema è stato risolto nella versione 2.10.24.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

10/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!