CVE-2025-53005

Nome do Software Vulnerável e Versões Afetadas: Versões do DataEase anteriores à 2.10.11

Descrição: O DataEase é uma ferramenta de inteligência de negócios e visualização de dados de código aberto. Existe uma vulnerabilidade de bypass nos Parâmetros de Conexão JDBC da Fonte de Dados PostgreSQL do DataEase. Os parâmetros sslfactory e sslfactoryarg podem provocar uma vulnerabilidade de bypass. Este problema foi corrigido na versão 2.10.11.

Recomendações: Para versões anteriores à 2.10.11, atualize para a versão 2.10.11 para resolver o problema. Como solução alternativa temporária, considere restringir o uso dos parâmetros sslfactory e sslfactoryarg nos Parâmetros de Conexão JDBC da Fonte de Dados PostgreSQL até que a atualização seja aplicada.