Pupp1T

Nome do Software Vulnerável e Versões Afetadas: Versões do DataEase anteriores à 2.10.12 Descrição: O DataEase é uma ferramenta de inteligência de negócios e visualização de dados de código aberto. Devido à filtragem insuficiente dos parâmetros do DB2, um ataque de injeção JNDI pode ser executado, desencadeando um ataque de desserialização AspectJWeaver que resulta na escrita em vários arquivos. Esta vulnerabilidade requer commons-collections 4.x e aspectjweaver-1.9.22.jar. Recomendações: Atualize o DataEase para a versão 2.10.12 ou posterior.