棱镜七彩安全预警

　　近日网上有关于开源项目Dataease  SQL注入漏洞 ，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应。

项目介绍

　　DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。

项目主页

　　https://dataease.io/

代码托管地址

　　https://github.com/dataease/dataease

漏洞情况

　　DataEase是一种关系数据库管理系统，通过dataSourceId参数可以执行SQL注入，实现任意SQL代码执行。

CVE编号

　　CVE-2022-34114

受影响的版本

　　[1.11.1, 1.11.2)

修复方案

　　将组件 DataEase 升级至 1.11.2 及以上版本

链接地址：

　　https://github.com/dataease/dataease/issues/2430

参考阅读

漏洞预警|Django框架SQL注入漏洞

漏洞预警|Apache CloudStack SAML 插件存在 XXE 漏洞

漏洞预警|Apache Commons Configuration远程代码执行漏洞