Ph0Ebus

**Nome do Software Vulnerável e Versões Afetadas** Versões do DataEase anteriores à 2.10.10 Versões do DataEase de 2.10.6 a 2.10.9 **Descrição** A falha permite que usuários autenticados leiam e desserializem arquivos arbitrários por meio da conexão JDBC em segundo plano devido a um bypass de um patch anterior. **Recomendações** Para versões anteriores à 2.10.10, atualize para a versão 2.10.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à conexão JDBC em segundo plano até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DataEase anteriores à 2.10.10 **Descrição** Existe um contorno da correção de um problema anterior, permitindo a construção de um comando JDBC malicioso. Em um payload malicioso, a função `getUrlType()` obtém o `hostName`. Como a condição de verificação retorna falso, o código não entrará na instrução `if` e não será filtrado. Isso permite que o payload seja concatenado diretamente no local de substituição. **Recomendações** Para versões anteriores à 2.10.10, atualize para a versão 2.10.10 para resolver o problema. Como solução temporária, considere restringir o uso da função `getUrlType()` até que a correção seja aplicada. Evite usar a variável `hostName` no comando JDBC afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** DataEase versions prior to 2.10.10 **Description** The issue concerns ineffective secret verification in DataEase, allowing a user to forge a JWT token using any secret. This could potentially lead to unauthorized access. The problem has been fixed in version 2.10.10. **Recommendations** For versions prior to 2.10.10, update to version 2.10.10 to resolve the issue. As a temporary workaround, consider restricting access to sensitive areas of the application that rely on secret verification until the update can be applied.