Fit2Cloudrd

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dataease até 2.10.12 **Descrição** O Dataease é uma plataforma de análise e visualização de dados de código aberto. Uma correção destinada a mitigar ataques de execução remota de código via desserialização DB2 JDBC apenas adicionou o parâmetro `rmi` à lista de bloqueio. O parâmetro `ldap` na string de conexão DB2 JDBC não foi filtrado, permitindo que invasores explorassem a string de conexão DB2 JDBC para desencadear falsificação de solicitação do lado do servidor (SSRF). Embora versões mais recentes do Java desabilitem a desserialização `ldap` por padrão, impedindo a execução remota de código, o SSRF permanece explorável. **Recomendações** Atualize para a versão 2.10.13 ou posterior.