1. 漏洞概述

漏洞威胁等级：高危。

2. 漏洞详情

Dataease是一款开源的数据可视化分析工具。

受影响版本中，由于未对用户输入的数据库连接参数做有效过滤，具有 Dataease 登陆权限的攻击者可通过使用URL编码 jdbc url 中的 autoDeserialize、allowUrlInLocalInfile参数绕过 jdbcUrl 检测，进而读取 MySQL 客户端任意文件或反序列化恶意代码。

3. 影响版本

dataease<1.18.15

4. 处置建议

1. 将组件 dataease 升级至 1.18.15 及以上版本，将 io.dataease:core-backend 升级至 1.18.15 及以上版本。

https://github.com/dataease/dataease/security/advisories/GHSA-8x8q-p622-jf25