anonhaven

CVE-2026-40899

HIGH CVSS 4.0: 8,3
Обновлено 17 апреля 2026
MySQL
Параметр Значение
CVSS 8,3 (HIGH)
Устранено в версии 2.10.21
Тип уязвимости CWE-183
Поставщик MySQL
Публичный эксплойт Нет

DataEase — это платформа визуализации и анализа данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость обхода черного списка параметров JDBC в конфигурации источника данных MySQL. Класс Mysql использует аннотацию @Data Lombok, которая автоматически генерирует общедоступный установщик для поля незаконного параметра, содержащего черный список безопасности JDBC.

Когда конфигурация источника данных отправляется в формате JSON, десериализация Джексона вызывает setIllegalParameters с предоставленным злоумышленником пустым списком, заменяя черный список перед запуском проверки getJdbc(). Это позволяет злоумышленнику, прошедшему проверку подлинности, включить опасные параметры JDBC, такие какallowLoadLocalInfile=true, и, указав источник данных на мошеннический сервер MySQL, использовать функцию протокола LOAD DATA LOCAL INFILE для чтения произвольных файлов из файловой системы сервера DataEase, включая конфиденциальные переменные среды и учетные данные базы данных. Эта проблема исправлена ​​в версии 2.10.21.

Показать оригинальное описание (EN)

DataEase is an open-source data visualization and analytics platform. Versions 2.10.20 and below contain a JDBC parameter blocklist bypass vulnerability in the MySQL datasource configuration. The Mysql class uses Lombok's @Data annotation, which auto-generates a public setter for the illegalParameters field that contains the JDBC security blocklist. When a datasource configuration is submitted as JSON, Jackson deserialization calls setIllegalParameters with an attacker-supplied empty list, replacing the blocklist before getJdbc() validation runs. This allows an authenticated attacker to include dangerous JDBC parameters such as allowLoadLocalInfile=true, and by pointing the datasource at a rogue MySQL server, exploit the LOAD DATA LOCAL INFILE protocol feature to read arbitrary files from the DataEase server filesystem, including sensitive environment variables and database credentials. This issue has been fixed in version 2.10.21.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-183

Ссылки 2

https://github.com/dataease/dataease/releases/tag/v2.10.21
security-advisories@github.com
https://github.com/dataease/dataease/security/advisories/GHSA-944x-93jf-h3rx
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33121

MySQL

8,7

CVE-2025-15441

Unknown

None

CVE-2026-29861

MySQL

None

CVE-2026-1233

MySQL

7,5

CVE-2026-35168

Devcode

8,8