漏洞描述
DataEase 是杭州飞致云信息科技有限公司推出的一款开源数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,以实现业务的改进与优化。DataEase 存在 JWT 硬编码身份认证绕过漏洞,由于硬编码密钥的使用,攻击者可以伪造合法的 JWT Token,从而绕过身份认证,接管系统后台。结合后台的反序列化漏洞和其他功能,攻击者可以进一步实现远程代码执行(RCE),获取服务器权限。
飞致云DataEase JWT硬编码 身份认证绕过漏洞(CVE-2024-52295)
PoC代码
暂无相关漏洞推荐
- DataEase /de2api/datasource/validate 命令执行漏洞(CVE-2025-62420)
- 飞致云 Dataease 需授权 代码注入漏洞
- 飞致云 Dataease 需授权 服务器端请求伪造(SSRF)漏洞
- 飞致云 DataEase 需授权 代码注入漏洞
- 飞致云 Dataease 需授权 SQL注入漏洞
- 飞致云 Dataease 未授权 跨站点脚本攻击(XSS)
- 飞致云 Dataease 需授权 JDBC注入漏洞
- 飞致云 Dataease DB2 需授权 服务器端请求伪造(SSRF)漏洞
- 飞致云 Dataease Impala 需授权 代码注入漏洞
- 飞致云 Dataease Redshift 需授权 代码注入漏洞
- Dataease H2 JDBC 远程代码执行漏洞
- (CVE-2025-57772) DataEase H2 JDBC远程代码执行绕过漏洞
- POC CVE-2024-30269: DataEase <= 2.4.1 - Sensitive Information Exposure