Le1Afinderph0Ebusfinder

**Nome do Software Vulnerável e Versões Afetadas** DataEase versões anteriores a 2.10.10 **Descrição** O DataEase é uma ferramenta de código aberto para inteligência empresarial e visualização de dados. Existe uma falha em um patch anterior que permite que ele seja ignorado por meio de insensibilidade a maiúsculas e minúsculas, pois os termos proibidos `INIT` e `RUNSCRIPT` não são tratados independentemente da caixa, podendo levar à execução remota de código via bypass de injeção de SQL. **Recomendações** Atualize para a versão 2.10.10.