漏洞描述
DataEase是DataEase开源的一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 DataEase 2.10.10之前版本存在安全漏洞,该漏洞源于INIT和RUNSCRIPT禁止但可通过大小写不敏感绕过补丁。
DataEase 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- DataEase /de2api/datasource/validate 命令执行漏洞(CVE-2025-62420)
- Dataease H2 JDBC 远程代码执行漏洞
- POC CVE-2024-30269: DataEase <= 2.4.1 - Sensitive Information Exposure
- POC CVE-2024-47073: DataEase v2.10.2 - JWT Signature Verification Bypass
- POC CVE-2025-49001: Dataease JWT 认证绕过漏洞
- POC CVE-2025-49002: DataEase 远程代码执行漏洞
- POC dataease-default-account: Dataease Default Account
- POC dataease-default-login: Dataease - Default Login
- POC DataEase Postgresql 后台远程代码执行漏洞
- DataEase Redshift 后台远程代码执行漏洞
- DataEase 权限绕过漏洞
- DataEase /de2api/datasource/validate 代码执行漏洞(CVE-2025-48999/CVE-2025-49001/CVE-2025-49002)
- DataEase 存在敏感信息泄露漏洞(CVE-2024-30269)