cve-2025-49001 | CN-SEC 中文网

安全漏洞

【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称DataEase 远程代码执行漏洞漏洞编号CVE-2025-49001、CVE-2025-49002公开时间2025-06-03影响量级万级...

9小时前5 views已关闭评论

安全新闻

1.Dataease JWT 认证绕过漏洞（CVE-2025-49001）漏洞描述:DаtаEаѕе是一个开源的业务智能和数据可视化工具,它允许用户通过图形化界面对数据进行分析和展示,在版本2.10...

19小时前7 views评论

安全新闻

DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。2025年6月，互联网公开披露 DataEase 存在多个高危漏洞（CVE-2025...

19小时前12 views评论

安全漏洞

漏洞名称：DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)组件名称：DataEase影响范围：DataEase ≤ 2.10.8漏洞类型：代码执行利用条件：1、用户认证：不...

19小时前24 views评论

安全漏洞

严重公告近日，安全聚实验室监测到 DataEase 存在远程代码执行漏洞，编号为：CVE-2025-49002，CVSS:9.8 攻击者通过H2数据库的JDBC接口利用大小写绕过安全补丁(CVE-...

19小时前1 views评论

安全新闻

漏洞概况DataEase 是一款开源的数据可视化分析工具，旨在帮助用户快速分析数据、洞察业务趋势，从而支持业务改进和优化。微步情报局挖掘到DataEase 多个高危漏洞，包括CVE-2025-4899...

06月05日38 views评论