CVE-2026-53751 in DataEase
Sumário
de VulDB • 07/07/2026
O DataEase é uma ferramenta de visualização e análise de dados de código aberto. Antes da versão 2.10.24, a lógica de validação da URL JDBC do banco de dados H2 pode ser contornada com caracteres Unicode especiais cujo comportamento de conversão de maiúsculas/minúsculas difere entre a validação do DataEase e o processamento (parsing) do H2, permitindo que atacantes introduzam parâmetros perigosos como `init` em strings de conexão JDBC maliciosas do H2 e obtenham execução arbitrária de código. Este problema foi corrigido na versão 2.10.24.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.