CVE-2026-50124 in DataEase
요약
\~에 의해 VulDB • 2026. 07. 15.
DataEase는 오픈 소스 데이터 시각화 및 분석 도구입니다. 버전 2.10.23 이전의 DataEase에서는 Excel 업로드 API인 /datasource/upload를 통해 payload.zip을 업로드하고, zip: 프로토콜을 사용하는 H2 데이터소스를 생성한 후 CalciteProvider.jdbcFetchResultField가 statement.executeQuery()를 호출하는 SQL 데이터셋 경로를 실행함으로써 test.mv.db에 있는 사전 컴파일된 Java 별칭이 임의 코드를 실행하도록 악용될 수 있습니다. 이 문제는 버전 2.10.23에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.