DataEase — это платформа визуализации и анализа данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость внедрения SQL в параметре orderDirection, используемом в конечных точках, связанных с наборами данных, включая /de2api/datasetData/enumValueDs и /de2api/datasetTree/exportDataset. Класс Order2SQLObj напрямую присваивает необработанное значение orderDirection, предоставленное пользователем, SQL-запросу без какой-либо проверки или принудительного применения белого списка, а значение визуализируется в предложении ORDER BY через StringTemplate перед выполнением в базе данных.
Аутентифицированный злоумышленник может вводить произвольные команды SQL через поле направления сортировки, обеспечивая слепое извлечение данных по времени и отказ в обслуживании. Эта проблема исправлена в версии 2.10.21.
Показать оригинальное описание (EN)
DataEase is an open-source data visualization and analytics platform. Versions 2.10.20 and below contain a SQL injection vulnerability in the orderDirection parameter used in dataset-related endpoints including /de2api/datasetData/enumValueDs and /de2api/datasetTree/exportDataset. The Order2SQLObj class directly assigns the raw user-supplied orderDirection value into the SQL query without any validation or whitelist enforcement, and the value is rendered into the ORDER BY clause via StringTemplate before being executed against the database. An authenticated attacker can inject arbitrary SQL commands through the sorting direction field, enabling time-based blind data extraction and denial of service. This issue has been fixed in version 2.10.21.
Характеристики атаки
Последствия
Строка CVSS v4.0