CVE-2025-57772

Nome do Software Vulnerável e Versões Afetadas: Versões do DataEase anteriores à 2.10.12

Descrição: O DataEase é uma ferramenta de inteligência de negócios e visualização de dados de código aberto. Antes da versão 2.10.12, existe um bypass de Execução Remota de Código (RCE) via H2 JDBC. Se a URL JDBC atender a critérios específicos, o método getJdbcUrl retorna o parâmetro JdbcUrl, contornando a lógica de filtragem do H2 e permitindo a especificação do driver H2 para a conexão JDBC via "driver":"org.h2.Driver".

Recomendações: Atualize o DataEase para a versão 2.10.12 ou posterior.