CVE-2026-53751 in DataEase情報

要約

〜によって VulDB • 2026年07月07日

DataEaseはオープンソースのデータ可視化および分析ツールです。バージョン2.10.24より前では、H2データベースのJDBC URL検証ロジックに脆弱性があり、大文字・小文字の変換動作がDataEaseでの検証とH2のパース処理で異なる特殊なUnicode文字を使用することでこれを回避できます。これにより、攻撃者は悪意のあるH2 JDBC接続文字列中にinitなどの危険なパラメータを潜ませることができ、任意のコード実行を実現します。この問題はバージョン2.10.24で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年06月10日

モデレーション

承諾済み

エントリ

VDB-376687

EPSS

0.00000

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!