CVE-2026-50124 in DataEaseinformação

Sumário

de VulDB • 16/07/2026

DataEase é uma ferramenta de visualização e análise de dados open source. Antes da versão 2.10.23, o DataEase pode ser explorado através do upload de payload.zip via API /datasource/upload para arquivos Excel, criando um datasource H2 que utiliza o protocolo zip: e executando um dataset SQL onde CalciteProvider.jdbcFetchResultField chama statement.executeQuery(), fazendo com que aliases Java pré-compilados em test.mv.db executem código arbitrário. Este problema foi corrigido na versão 2.10.23.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

03/06/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379400

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!