DataEase Redshift JDBC RCE CVE-2025-58748

DataEase是开源数据可视化与分析平台，支持丰富的数据源连接，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。

一、基本情况

DataEase提供报表、看板、可视化大屏等功能，帮用户实现数据查询、分析与展示，通过拖拉拽方式快速制作图表，方便地与他人分享。

栋科技漏洞库关注到DataEase存在Redshift JDBC绕过导致远程代码执行的漏洞，漏洞现已被追踪为CVE-2025-58748，CVSS评分为8.7。

二、漏洞分析

CVE-2025-58748漏洞是DataEase平台中存在的Redshift JDBC绕过漏洞，该漏洞可能导致远程代码执行，漏洞评分较高，因此级别高危。

该漏洞源于未对H2 JDBC前缀做严格校验，系统会接受使用com.amazon.redshift.jdbc42.Driver的连接串，从jdbc开始不检查H2.java://H2。

因此，这导致攻击者可以通过在socketFactory/socketFactoryArg中指向恶意Spring XML载入类路径/文件系统上下文并触发RCE。

管理员已设置登录后刷新可查看

直接执行命令

三、影响范围

DataEase <= 2.10.12

四、修复建议

DataEase >= 2.10.12

五、参考链接

管理员已设置登录后刷新可查看