● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称DataEase 远程代码执行漏洞漏洞编号CVE-2025-49001、CVE-2025-49002公开时间2025-06-03影响量级万级...
【高危漏洞预警】Dataease JWT认证绕过&H2数据库远程代码执行漏洞
1.Dataease JWT 认证绕过漏洞(CVE-2025-49001) 漏洞描述:DаtаEаѕе是一个开源的业务智能和数据可视化工具,它允许用户通过图形化界面对数据进行分析和展示,在版本2.10...
【已复现】DataEase 远程代码执行漏洞(CVE-2025-49002、CVE-2025-49001)
DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。2025年6月, 互联网公开披露 DataEase 存在多个高危漏洞(CVE-2025...
DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)
漏洞名称:DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)组件名称:DataEase影响范围:DataEase ≤ 2.10.8漏洞类型:代码执行利用条件:1、用户认证:不...
DataEase 远程代码执行漏洞(CVE-2025-49002)
严重公告近日,安全聚实验室监测到 DataEase 存在远程代码执行漏洞 ,编号为:CVE-2025-49002,CVSS:9.8 攻击者通过H2数据库的JDBC接口利用大小写绕过安全补丁(CVE-...
微步情报局发现DataEase存在多个高危漏洞,可实现RCE
漏洞概况DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据、洞察业务趋势,从而支持业务改进和优化。微步情报局挖掘到DataEase 多个高危漏洞,包括CVE-2025-4899...