一、 漏洞 CVE-2025-62420 基础信息
漏洞信息
                                        # DataEase H2 JDBC 远程代码执行漏洞

## 概述

DataEase 是一个数据可视化和分析平台。在版本 2.10.13 及之前版本中,存在一个 H2 数据库连接处理组件中的 JDBC 驱动绕过漏洞。

## 影响版本

DataEase 所有版本 <= 2.10.13。

## 漏洞细节

在 `H2.java` 文件中的 `getJdbc` 函数中,系统仅检查 `jdbcUrl` 是否以 `jdbc:h2` 开头,但实际连接时却使用了另一个 `jdbc` 字段作为 JDBC 驱动类和连接字符串。

攻击者可传入一个以 `jdbc:h2` 开头的 `jdbcUrl`,同时在 `jdbc` 字段中指定任意 JDBC 驱动和连接字符串,从而绕过校验。

## 影响

此漏洞允许**已认证**攻击者通过构造特定请求加载恶意 JDBC 驱动并建立任意数据库连接,可能导致**远程代码执行(RCE)**,具备高危影响。目前没有已知的缓解方法。

## 修复版本

已修复版本为 2.10.14。建议用户尽快升级以避免潜在风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
DataEase vulnerable to remote code execution via H2 JDBC driver bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DataEase is a data visualization and analytics platform. In DataEase versions through 2.10.13, a JDBC driver bypass vulnerability exists in the H2 database connection handler. The getJdbc function in H2.java checks if the jdbcUrl starts with jdbc:h2 but returns a separate jdbc field as the actual connection URL. An attacker can provide a jdbcUrl that starts with jdbc:h2 while supplying a different jdbc field with an arbitrary JDBC driver and connection string. This allows an authenticated attacker to trigger arbitrary JDBC connections with malicious drivers, potentially leading to remote code execution. The vulnerability is fixed in version 2.10.14. No known workarounds exist.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
DataEase 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DataEase是DataEase开源的一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。 DataEase 2.10.13及之前版本存在代码问题漏洞,该漏洞源于H2数据库连接处理程序中存在JDBC驱动绕过漏洞,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62420 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-62420 的情报信息
四、漏洞 CVE-2025-62420 的评论

暂无评论

发表评论