一、漏洞詳情

DataEase是一款開(kāi)源的數(shù)據(jù)可視化與分析平臺(tái)。

近日，監(jiān)測(cè)到DataEase存在Redshift JDBC繞過(guò)導(dǎo)致遠(yuǎn)程代碼執(zhí)行的漏洞，由于未對(duì)H2 JDBC前綴做嚴(yán)格校驗(yàn)，系統(tǒng)會(huì)接受使用com.amazon.redshift.jdbc42.Driver的連接串，攻擊者可通過(guò)在socketFactory/socketFactoryArg中指向惡意Spring XML載入類(lèi)路徑/文件系統(tǒng)上下文并觸發(fā)RCE。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

DataEase ≤ 2.10.12

三、修復(fù)建議

已發(fā)布修復(fù)版本，請(qǐng)將DataEase升級(jí)到2.10.13版本。