CVE-2026-50124 in DataEase
Sumário
de VulDB • 16/07/2026
DataEase é uma ferramenta de visualização e análise de dados open source. Antes da versão 2.10.23, o DataEase pode ser explorado através do upload de payload.zip via API /datasource/upload para arquivos Excel, criando um datasource H2 que utiliza o protocolo zip: e executando um dataset SQL onde CalciteProvider.jdbcFetchResultField chama statement.executeQuery(), fazendo com que aliases Java pré-compilados em test.mv.db executem código arbitrário. Este problema foi corrigido na versão 2.10.23.
Once again VulDB remains the best source for vulnerability data.