CVE-2026-53751 in DataEase
要約
〜によって VulDB • 2026年07月07日
DataEaseはオープンソースのデータ可視化および分析ツールです。バージョン2.10.24より前では、H2データベースのJDBC URL検証ロジックに脆弱性があり、大文字・小文字の変換動作がDataEaseでの検証とH2のパース処理で異なる特殊なUnicode文字を使用することでこれを回避できます。これにより、攻撃者は悪意のあるH2 JDBC接続文字列中にinitなどの危険なパラメータを潜ませることができ、任意のコード実行を実現します。この問題はバージョン2.10.24で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.