CVE-2024-47074

Versões do DataEase anteriores à 1.18.25

O DataEase é uma ferramenta de análise e visualização de dados de código aberto. A função de fonte de dados PostgreSQL permite a personalização dos parâmetros de conexão JDBC e do servidor PG de destino. No entanto, a classe PgConfiguration em backend/src/main/java/io/dataease/provider/datasource/JdbcProvider.java não filtra nenhum parâmetro e concatena diretamente a entrada do usuário. Isso permite que um invasor adicione parâmetros à URL JDBC e se conecte a um servidor PG malicioso, acionando a vulnerabilidade de desserialização JDBC do PG. O invasor pode então executar comandos do sistema e obter privilégios de servidor por meio da vulnerabilidade de desserialização.

Para versões anteriores à 1.18.25, atualize para a versão 1.18.25 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à função de fonte de dados PostgreSQL para minimizar o risco de exploração. Evite usar parâmetros de conexão JDBC personalizados e destinos de servidor PG até que o problema seja resolvido.