CVE-2026-50124 in DataEase정보

요약

\~에 의해 VulDB • 2026. 07. 15.

DataEase는 오픈 소스 데이터 시각화 및 분석 도구입니다. 버전 2.10.23 이전의 DataEase에서는 Excel 업로드 API인 /datasource/upload를 통해 payload.zip을 업로드하고, zip: 프로토콜을 사용하는 H2 데이터소스를 생성한 후 CalciteProvider.jdbcFetchResultField가 statement.executeQuery()를 호출하는 SQL 데이터셋 경로를 실행함으로써 test.mv.db에 있는 사전 컴파일된 Java 별칭이 임의 코드를 실행하도록 악용될 수 있습니다. 이 문제는 버전 2.10.23에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 03.

모더레이션

수락

항목

VDB-379400

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!