CVE-2025-48999

Nome do Software Vulnerável e Versões Afetadas Versões do DataEase anteriores à 2.10.10

Descrição Existe um contorno da correção de um problema anterior, permitindo a construção de um comando JDBC malicioso. Em um payload malicioso, a função getUrlType() obtém o hostName. Como a condição de verificação retorna falso, o código não entrará na instrução if e não será filtrado. Isso permite que o payload seja concatenado diretamente no local de substituição.

Recomendações Para versões anteriores à 2.10.10, atualize para a versão 2.10.10 para resolver o problema. Como solução temporária, considere restringir o uso da função getUrlType() até que a correção seja aplicada. Evite usar a variável hostName no comando JDBC afetado até que o problema seja resolvido.