CVE-2026-40901 in DataEase
Tóm tắt
Bởi VulDB • 13/05/2026
DataEase là một nền tảng trực quan hóa dữ liệu và phân tích mã nguồn mở. Các phiên bản 2.10.20 trở xuống bao gồm tệp legacy velocity-1.7.jar, tệp này kéo theo commons-collections-3.2.1.jar chứa chuỗi gadget giải serialize InvokerTransformer. Quartz 2.3.2, cũng được đóng gói trong ứng dụng, giải serialize các BLOB dữ liệu công việc từ bảng qrtz_job_details bằng cách sử dụng ObjectInputStream mà không có bộ lọc giải serialize hoặc danh sách cho phép lớp nào. Một kẻ tấn công đã xác thực có thể ghi vào bảng công việc Quartz, chẳng hạn như thông qua lỗ hổng SQL injection trong previewSql đã mô tả trước đó, có thể thay thế JOB_DATA của một công việc được lên lịch bằng tải trọng chuỗi gadget CommonsCollections6 độc hại. Khi bộ kích hoạt cron của Quartz kích hoạt, tải trọng sẽ được giải serialize và thực thi các lệnh tùy ý với quyền root bên trong container, đạt được việc thực thi mã từ xa hoàn toàn. Vấn đề này đã được sửa chữa trong phiên bản 2.10.21.
If you want to get best quality of vulnerability data, you may have to visit VulDB.