N1Etzsche0

**Nome do Software Vulnerável e Versões Afetadas** Versões do DataEase anteriores à 2.10.8 **Descrição** A falha permite que usuários autenticados realizem execução remota de código (RCE) através da conexão JDBC do backend. **Recomendações** Para versões anteriores à 2.10.8, atualize para a versão 2.10.8 para corrigir a falha. Como solução temporária, considere restringir o acesso à conexão JDBC do backend até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: Versões do DataEase anteriores à 2.10.6 Descrição: O DataEase é uma ferramenta de inteligência de negócios e visualização de dados de código aberto. Uma vulnerabilidade de bypass de patch permite que usuários autenticados leiam e desserializem arquivos arbitrários por meio da conexão JDBC em segundo plano. Recomendações: Para versões anteriores à 2.10.6, atualize para a versão 2.10.6 para resolver o problema. Como solução de contorno temporária, considere restringir o acesso à conexão JDBC em segundo plano até que a atualização seja aplicada.