PT-2024-2073 · Dataease · Dataease
Liangyueliangyue
·
Publicado
2024-02-01
·
Atualizado
2025-01-08
·
CVE-2024-23328
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do DataEase anteriores à 1.18.15
Versões do DataEase anteriores à 2.3.0
Descrição
Existe uma vulnerabilidade de desserialização na fonte de dados DataEase, que pode ser explorada para executar código arbitrário. A localização do código vulnerável é
core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java. A lista de restrições de ataques MySQL JDBC pode ser contornada, permitindo que invasores a explorem para execução desserializada ou leitura de arquivos arbitrários.Recomendações
Para versões anteriores à 1.18.15, atualize para a versão 1.18.15 ou posterior para resolver o problema.
Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao arquivo
Mysql.java no diretório core/core-backend/src/main/java/io/dataease/datasource/type até que um patch seja aplicado.Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dataease