Dataease漏洞

【严重】Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞 漏洞描述 DataEase 是一款开源的数据可视化分析工具。该漏洞存在于其DB2数据源连接模块，该模块负责构建并处理与IBM DB2数据库的JDBC连接。受影响版本中，系统在拼接 DB2 数据源 JDBC 连接字符串时未对用户输入的 extraParams 或完整 URL …

【高危】Dataease <2.10.11 PostgreSQL数据源JDBC连接参数绕过漏洞 漏洞描述 DataEase是一款开源的数据可视化分析工具，提供数据分析、图表展示和仪表盘设计功能，广泛应用于企业数据分析场景。受影响版本中，仅对 JDBC 连接字符串中的 socketFactory 和 socketFactoryArg 参数进行黑名单限制，…