一、 漏洞 CVE-2025-46566 基础信息
漏洞信息
# Dataease Redshift JDBC 连接远程代码执行
# 漏洞描述
## 概述
DataEase 是一个开源的 BI 工具,类似于 Tableau。在 2.10.9 之前的版本中,认证用户可以通过后端 JDBC 链接完成远程代码执行(RCE)。
## 影响版本
- 版本 2.10.9 之前的版本
## 细节
认证用户可以通过后端 JDBC 链接执行任意代码,从而影响系统的安全性和稳定性。
## 影响
未经修补的版本中,攻击者可以利用此漏洞执行任意代码,可能造成系统被控制或敏感数据泄露。该漏洞已在 2.10.9 版本中被修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Dataease redshift JDBC Connection Remote Code Execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DataEase is an open-source BI tool alternative to Tableau. Prior to version 2.10.9, authenticated users can complete RCE through the backend JDBC link. This issue has been patched in version 2.10.9.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通信信道对预期端点的不适当限制
来源:美国国家漏洞数据库 NVD
漏洞标题
DataEase 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DataEase是DataEase开源的一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 DataEase 2.10.9之前版本存在安全漏洞,该漏洞源于后端JDBC链接处理不当,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-46566 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-46566 的情报信息
-
标题: Dataease redshift JDBC Connection Remote Code Execution · Advisory · dataease/dataease · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2025-46566