CVE-2026-53751 in DataEaseinformação

Sumário

de VulDB • 07/07/2026

O DataEase é uma ferramenta de visualização e análise de dados de código aberto. Antes da versão 2.10.24, a lógica de validação da URL JDBC do banco de dados H2 pode ser contornada com caracteres Unicode especiais cujo comportamento de conversão de maiúsculas/minúsculas difere entre a validação do DataEase e o processamento (parsing) do H2, permitindo que atacantes introduzam parâmetros perigosos como `init` em strings de conexão JDBC maliciosas do H2 e obtenham execução arbitrária de código. Este problema foi corrigido na versão 2.10.24.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

10/06/2026

Divulgação

07/07/2026

Moderação

aceite

Entrada

VDB-376687

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!