漏洞预警|Dataease SQL注入漏洞

数据泄露
2月前

Dataease.jpg


棱镜七彩安全预警


  近日网上有关于开源项目Dataease  SQL注入漏洞 ,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。


项目介绍

  DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。


项目主页

  https://dataease.io/


代码托管地址

  https://github.com/dataease/dataease


漏洞情况

  DataEase是一种关系数据库管理系统,通过dataSourceId参数可以执行SQL注入,实现任意SQL代码执行。


CVE编号

  CVE-2022-34114


受影响的版本

  [1.11.1, 1.11.2)


修复方案

  将组件 DataEase 升级至 1.11.2 及以上版本


链接地址:

  https://github.com/dataease/dataease/issues/2430



参考阅读

漏洞预警|Django框架SQL注入漏洞

漏洞预警|Apache CloudStack SAML 插件存在 XXE 漏洞

漏洞预警|Apache Commons Configuration远程代码执行漏洞