← voltar
CVE-2025-49002

Dataease H2 Database Remote Code Execution (RCE) Bypass Vulnerability

CVSS 8.2 HIGHEPSS 41.8%CWE-290
Em resumo

O DataEase versões anteriores a 2.10.10 permite que atacantes contornem as proteções de segurança e executem código malicioso no servidor usando variações de maiúsculas e minúsculas para ocultar comandos proibidos. Isso dá aos atacantes controle total do sistema afetado.

Detalhe técnico

A vulnerabilidade existe no mecanismo de filtragem de comandos do banco de dados H2 do DataEase, onde técnicas de bypass insensíveis a maiúsculas/minúsculas contornam a proibição das palavras-chave INIT e RUNSCRIPT. Um atacante pode elaborar requisições usando variações de case (por exemplo, 'Init', 'RunScript') para alcançar execução remota de código com altos privilégios, requerendo apenas acesso de rede à instância DataEase.

Resumo gerado e traduzido por IA a partir da descrição oficial.
DataEase is an open source business intelligence and data visualization tool. Versions prior to version 2.10.10 have a flaw in the patch for CVE-2025-32966 that allow the patch to be bypassed through case insensitivity because INIT and RUNSCRIPT are prohibited. The vulnerability has been fixed in v2.10.10. No known workarounds are available.
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
Produtos afetados
dataease · dataease

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/dataease/dataease/security/advisories/GHSA-999m-jv2p-5h34https://github.com/dataease/dataease/security/advisories/GHSA-h7hj-4j78-cvc7