漏洞描述
DataEase 是一款开源的数据可视化分析工具。该漏洞存在于其 H2 数据库连接处理程序中,攻击者可以通过构造特定的 JDBC 配置参数绕过安全限制,进而执行任意代码。此漏洞可能导致敏感数据泄露、系统被完全控制等严重后果。
DataEase /de2api/datasource/validate 命令执行漏洞(CVE-2025-62420)
PoC代码
暂无相关漏洞推荐
- 飞致云 Dataease 需授权 代码注入漏洞
- 飞致云 Dataease 需授权 服务器端请求伪造(SSRF)漏洞
- 飞致云 DataEase 需授权 代码注入漏洞
- 飞致云 Dataease 需授权 SQL注入漏洞
- 飞致云 Dataease 未授权 跨站点脚本攻击(XSS)
- 飞致云 Dataease 需授权 JDBC注入漏洞
- 飞致云 Dataease DB2 需授权 服务器端请求伪造(SSRF)漏洞
- 飞致云 Dataease Impala 需授权 代码注入漏洞
- 飞致云 Dataease Redshift 需授权 代码注入漏洞
- Dataease H2 JDBC 远程代码执行漏洞
- (CVE-2025-57772) DataEase H2 JDBC远程代码执行绕过漏洞
- POC CVE-2024-30269: DataEase <= 2.4.1 - Sensitive Information Exposure
- POC CVE-2024-47073: DataEase v2.10.2 - JWT Signature Verification Bypass