Flylzj

**Nome do software vulnerável e versões afetadas** Versões do DataEase anteriores à 2.10.2 **Descrição** O problema está relacionado à falta de verificação de assinatura dos tokens `jwt`, o que permite que invasores falsifiquem tokens `jwt` e obtenham acesso a qualquer interface. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 2.10.2, atualize para a versão 2.10.2 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso às interfaces que utilizam tokens `jwt` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do DataEase anteriores à 2.10.1 **Descrição** Existe uma vulnerabilidade de injeção de entidade externa XML na interface de upload de recursos estáticos do DataEase. Um invasor pode criar uma carga útil para realizar a detecção da intranet e a leitura de arquivos. A vulnerabilidade pode ser explorada enviando uma solicitação para o endpoint “POST /de2api/staticResource/upload/1 HTTP/1.1” com um arquivo XML malicioso. O parâmetro `file` pode ser usado para fazer o upload do arquivo malicioso, que pode conter uma entidade externa XML que permite ao invasor ler arquivos confidenciais. Por exemplo, o arquivo `1.svg` pode conter uma entidade externa XML que faz referência a um arquivo DTD remoto, o qual pode ser usado para ler o conteúdo do arquivo `/etc/alpine-release`. **Recomendações** Para versões do DataEase anteriores à 2.10.1, atualize para a versão 2.10.1 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface de upload de recursos estáticos para minimizar o risco de exploração. Evite usar o parâmetro `file` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do DataEase anteriores à 2.10.1 **Descrição** A vulnerabilidade permite que um invasor execute comandos remotamente ao adicionar uma string de conexão da fonte de dados h2 cuidadosamente elaborada. Isso pode ser feito enviando uma solicitação POST para o endpoint `/de2api/datasource/validate` com um parâmetro `configuration` especialmente criado no corpo da solicitação, que inclui uma string de conexão h2 manipulada. A string de conexão pode ser usada para executar comandos arbitrários no sistema, conforme demonstrado pela criação de um arquivo no diretório `/tmp`. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para versões anteriores à 2.10.1, atualize para a versão 2.10.1 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint `/de2api/datasource/validate` ou desativar a string de conexão da fonte de dados `h2` até que um patch seja aplicado. Evite usar o parâmetro `configuration` no endpoint da API afetado até que o problema seja resolvido.