漏洞描述 DataGear是一款开源免费的数据可视化分析平台。该产品在小于4.7.0版本的resolveSql接口中,由于对用户输入处理不当,存在模板注入漏洞。未经授权的远程攻击者可利用此漏洞渲染恶意的freemarker模板,从而实现任意代码执行,最终导致服务器完全失陷。