Podatność w aplikacji DataEase v1 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu (RCE) poprzez komponenty logowania — pole nazwy użytkownika oraz hasła. Krytyczny poziom CVSS 9.8 oznacza możliwość pełnego przejęcia kontroli nad systemem bez jakiejkolwiek autoryzacji.
▸ Pokaż oryginał (EN)
An issue in DataEase v1 allows an attacker to execute arbitrary code via the user account and password components.
Podatność sklasyfikowana jako CWE-94 (Code Injection) wskazuje na niewystarczającą walidację danych wejściowych w komponentach obsługujących konto użytkownika i hasło. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które zostaną zinterpretowane i wykonane przez aplikację jako kod. Atak nie wymaga uwierzytelnienia, interakcji ze strony użytkownika ani szczególnych warunków sieciowych (wektor sieciowy, niska złożoność).
Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu na serwerze hostującym DataEase, co może prowadzić do pełnego przejęcia systemu, wycieku danych, modyfikacji lub zniszczenia zasobów.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do interfejsu DataEase wyłącznie do zaufanych sieci (firewall, VPN) do czasu wdrożenia aktualizacji.
DataEase w wersji 1 (v1) — dokładne wersje wskazane w referencjach producenta
Publiczny opis techniczny podatności dostępny jest w repozytorium GitHub pod adresem: https://github.com/shigophilo/CVE/blob/main/DataEase-v1-code-execute.md
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDataease
APPDataease1.0.0
Powiązane podatności
Dataease: RCE poprzez path traversal w parametrze IniFile sterownika JDBC
SQL Injection w Dataease — niekontrolowany parametr tabeli w podglądzie danych
DataEase – obejście uwierzytelnienia przez path traversal w TokenFilter
DataEase: hardkodowany sekret JWT umożliwia przejęcie usługi
DataEase: brak weryfikacji podpisu JWT umożliwia dostęp do dowolnego interfejsu