DataEase REC漏洞CVE-2025-49001和CVE-2025-49002

DataEase 是一款人人可用的开源数据可视化分析工具平台，提供丰富数据可视化和分析功能，帮助用户轻松地进行数据探索和决策支持。

一、基本情况

DataEase 是开源数据可视化分析工具，帮用户快速分析数据并洞察业务趋势，实现业务改进与优化，具有开源、易用、功能丰富等特点。

DataEase 支持丰富数据源连接，为用户提供便捷高效数据可视化分析解决方案，可通过拖拉拽方式快速制作图表，并方便地与他人分享。

栋科技漏洞库关注到官方近期修复DataEase存在的远程代码执行漏洞CVE-2025-49001、CVE-2025-49002，CVSS评分分别为7.7和8.2。

二、漏洞分析

CVE-2025-49001

CVE-2025-49001漏洞存在于DataEase版本2.10.10之前，漏洞源于秘密验证不会成功生效，因此用户可以使用任何秘密来伪造JWT令牌。

该漏洞源于DataEase 2.10.10之前的版本的JWT算法实现存在缺陷，导致攻击者能够使用任何secret来伪造JWT令牌，绕过身份验证流程。

这意味着攻击者可利用该漏洞绕过权限校验调用后台相关功能接口，甚至造成代码执行，v2.10.10中已修复了该漏洞且没有已知解决方法。

CVE-2025-49002

DataEase 2.10.10之前版本CVE-2025-32966修复代码存在缺陷，允许通过不区分大小写绕过修补程序，因为INIT和RUNSCRIPT被禁止。

攻击者利用这一补丁存在缺陷通过不区分大小写方式绕过补丁，结合CVE-2025-49001可在无需登录的情况下执行任意代码，控制服务器。

具体来说，CVE-2025-49002源于 H2 数据库模块未严格过滤用户输入的JDBC连接参数，导致可以使用大小写绕过CVE-2025-32966补丁。

攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统安全，DataEase v2.10.10版本已修复这一漏洞，没有已知的解决方法。

三、影响范围

DataEase <= 2.10.8

四、修复建议

DataEase >= 2.10.10

官方补丁下载地址： https://github.com/dataease/dataease/releases/tag/v2.10.10

五、参考材料

此处内容已隐藏，评论后刷新即可查看！