一、漏洞详情

DataEase是一款开源的数据可视化与分析平台。

近日，监测到DataEase存在Redshift JDBC绕过导致远程代码执行的漏洞，由于未对H2 JDBC前缀做严格校验，系统会接受使用com.amazon.redshift.jdbc42.Driver的连接串，攻击者可通过在socketFactory/socketFactoryArg中指向恶意Spring XML载入类路径/文件系统上下文并触发RCE。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

DataEase ≤ 2.10.12

三、修复建议

已发布修复版本，请将DataEase升级到2.10.13版本。