【高危】Dataease <2.10.11 PostgreSQL数据源JDBC连接参数绕过漏洞
漏洞描述
DataEase是一款开源的数据可视化分析工具,提供数据分析、图表展示和仪表盘设计功能,广泛应用于企业数据分析场景。
受影响版本中,仅对 JDBC 连接字符串中的 socketFactory 和 socketFactoryArg 参数进行黑名单限制,攻击者可通过使用 sslfactory 和 sslfactoryarg 参数配置PostgreSQL数据源JDBC字符串绕过限制。
修复版本通过新增sslfactory、sslhostnameverifier、sslpasswordcallback、authenticationPluginClassName黑名单,防止绕过。
| MPS编号 | MPS-tl3a-8wmc |
|---|---|
| CVE编号 | CVE-2025-53005 |
| 处置建议 | 建议修复 |
| 发现时间 | 2025-06-30 |
| 利用成本 | 高 |
| 利用可能性 | 低 |
| 是否有POC | 是 |
影响范围
| 影响组件 | 受影响的版本 | 最小修复版本 |
|---|---|---|
| io.dataease:core-backend | (-∞, 2.10.11) | 2.10.11 |
| dataease | (-∞, 2.10.11) | 2.10.11 |
参考链接
https://github.com/dataease/dataease/commit/1abea043b46856531661e489d2ece9b935f53f6d
https://www.oscs1024.com/hd/MPS-tl3a-8wmc
https://github.com/dataease/dataease/security/advisories/GHSA-mfg2-qr5c-99pp
排查方式
手动排查
- 检查Dataease版本:执行
dataease --version或查看pom.xml,确认版本是否<2.10.11。 - 检查PostgreSQL数据源JDBC串:登录Dataease管理后台,查看所有PostgreSQL数据源配置,检查连接字符串是否含sslfactory、sslfactoryarg、sslhostnameverifier、sslpasswordcallback、authenticationPluginClassName参数。
一键自动排查全公司此类风险
墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。
试用地址:https://www.murphysec.com/apply?code=VGUL
提交漏洞情报:https://www.murphysec.com/bounty
处置方式
应急缓解方案
- 暂停新增PostgreSQL数据源操作,限制现有数据源配置修改权限
- 对所有PostgreSQL数据源连接字符串进行审计,检查是否存在sslfactory、sslhostnameverifier等关键字
- 在应用前端及API层临时添加输入验证,过滤包含sslfactory、sslhostnameverifier、sslpasswordcallback、authenticationPluginClassName的JDBC连接参数
- 加强应用日志审计,重点监控数据源配置相关操作及异常JDBC连接行为
根本修复方案
- 将Dataease系统升级至2.10.11或更高版本
- 升级前备份现有数据及配置文件
- 按照官方升级指南执行升级操作,确保升级过程中服务中断最小化
- 升级完成后验证数据源连接功能正常性
- 定期检查官方安全公告,及时获取并应用后续安全更新
