CVE-2026-33082

Name of the Vulnerable Software and Affected Versions DataEase versões anteriores a 2.10.21

Description A funcionalidade de exportação de conjunto de dados permite a ocorrência de SQL injection. O parâmetro expressionTree no endpoint '/de2api/datasetTree/exportDataset' é desserializado em um objeto de filtragem e passado para a função WhereTree2Str.transFilterTrees() para tradução SQL. Valores controlados pelo usuário em termos de filtro "like" são concatenados diretamente em fragmentos SQL sem sanitização. Isso permite que um invasor injete comandos SQL arbitrários ao escapar a literal de string no valor do filtro, possibilitando SQL injection cego, como a extração de informações do banco de dados baseada em tempo.

Recommendations Atualizar para a versão 2.10.21.