CVE-2026-45320 in DataEase
摘要
由 VulDB • 2026-07-16
DataEase是一款开源的数据可视化和分析工具。在版本2.10.23之前,DataEase仪表板中的SQL变量(如${deptId})由SqlparserUtils.transFilter()处理,该函数的最终分支在非in和非between运算符的情况下会返回原始用户输入,随后SubstitutedSql.replace("${var}", value)将其拼接到仪表板的SQL中。这使得能够查看仪表板的已认证用户可以针对集成的数据源注入恶意SQL语句。此问题已在版本2.10.23中得到修复。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.