CVE-2025-49002

Dataease H2 Database Remote Code Execution (RCE) Bypass Vulnerability

CVSS 8.2 HIGHEPSS 41.8%CWE-290

En resumen

DataEase en versiones anteriores a 2.10.10 permite a atacantes eludir las protecciones de seguridad y ejecutar código malicioso en el servidor utilizando variaciones de mayúsculas y minúsculas para ocultar comandos prohibidos. Esto proporciona a los atacantes control total del sistema afectado.

Detalle técnico

La vulnerabilidad existe en el mecanismo de filtrado de comandos de la base de datos H2 de DataEase, donde técnicas de omisión insensibles a mayúsculas/minúsculas evaden la prohibición de las palabras clave INIT y RUNSCRIPT. Un atacante puede elaborar solicitudes usando variaciones de caso (por ejemplo, 'Init', 'RunScript') para lograr ejecución remota de código con altos privilegios, requiriendo solo acceso de red a la instancia de DataEase.

Resumen generado y traducido por IA a partir de la descripción oficial.

DataEase is an open source business intelligence and data visualization tool. Versions prior to version 2.10.10 have a flaw in the patch for CVE-2025-32966 that allow the patch to be bypassed through case insensitivity because INIT and RUNSCRIPT are prohibited. The vulnerability has been fixed in v2.10.10. No known workarounds are available.

CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

Productos afectados

dataease · dataease

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/dataease/dataease/security/advisories/GHSA-999m-jv2p-5h34 https://github.com/dataease/dataease/security/advisories/GHSA-h7hj-4j78-cvc7