CVE-2026-50124 in DataEase情報

要約

〜によって VulDB • 2026年07月16日

DataEase はオープンソースのデータ可視化および分析ツールです。バージョン 2.10.23 より前では、Excel アップロード API /datasource/upload を介して payload.zip をアップロードし、zip: プロトコルを使用する H2 データソースを作成し、CalciteProvider.jdbcFetchResultField が statement.executeQuery() を呼び出す SQL データセットパスを実行することで悪用可能であり、これにより test.mv.db 内のプリコンパイル済み Java エイリアスが任意のコードを実行します。この問題はバージョン 2.10.23 で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年06月03日

モデレーション

承諾済み

エントリ

VDB-379400

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!