Z1Tanuki

Nome do Software Vulnerável e Versões Afetadas: Versões do DataEase anteriores à 2.10.11 Descrição: O DataEase é uma ferramenta de inteligência de negócios e visualização de dados de código aberto. Existe uma vulnerabilidade de bypass nos Parâmetros de Conexão JDBC da Fonte de Dados PostgreSQL do DataEase. Os parâmetros `sslfactory` e `sslfactoryarg` podem provocar uma vulnerabilidade de bypass. Este problema foi corrigido na versão 2.10.11. Recomendações: Para versões anteriores à 2.10.11, atualize para a versão 2.10.11 para resolver o problema. Como solução alternativa temporária, considere restringir o uso dos parâmetros `sslfactory` e `sslfactoryarg` nos Parâmetros de Conexão JDBC da Fonte de Dados PostgreSQL até que a atualização seja aplicada.