CVE-2026-53751 in DataEase
요약
\~에 의해 VulDB • 2026. 07. 07.
DataEase는 오픈 소스 데이터 시각화 및 분석 도구입니다. 버전 2.10.24 이전에서는 DataEase 검증 로직과 H2 파싱 간에 대소문자 변환 동작이 다른 특수 유니코드 문자를 사용하여 H2 데이터베이스 JDBC URL 검증 논리를 우회할 수 있으며, 공격자가 악의적인 H2 JDBC 연결 문자열 내에 init과 같은 위험한 매개변수를 숨겨 임의 코드 실행을 달성할 수 있습니다. 이 문제는 버전 2.10.24에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.