CVE-2024-46997

CRÍTIC (9,8)

CVSS3: 8,5

El DataEase podria permetre que un atacant remot executi ordres arbitràries al sistema, causades per una validació d’entrada incorrecta per part de la cadena de connexió de la font de dades h2. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• DataEase DataEase – 2.10.0

Remediació
Actualitzeu a la darrera versió de DataEase (2.10.1 o posterior), disponible al repositori GIT de DataEase. Vegeu-ne les Referències.

Referències

• https://github.com/dataease/dataease/security/advisories/GHSA-h7mj-m72h-qm8w