CRITICAL🇬🇧 English

CVE-2026-32140

Dataease: RCE poprzez path traversal w parametrze IniFile sterownika JDBC

CVSS 9.3v4.0pub. 2026-03-12upd. 2026-03-13

Podatność w narzędziu Dataease (wersje przed 2.10.20) umożliwia nieuwierzytelnionemu atakującemu wymuszenie załadowania kontrolowanego przez siebie pliku konfiguracyjnego sterownika JDBC Redshift. W konsekwencji możliwe jest zdalne wykonanie kodu (RCE) na serwerze.

Pokaż oryginał (EN)

Dataease is an open source data visualization analysis tool. Prior to 2.10.20, By controlling the IniFile parameter, an attacker can force the JDBC driver to load an attacker-controlled configuration file. This configuration file can inject dangerous JDBC properties, leading to remote code execution. The Redshift JDBC driver execution flow reaches a method named getJdbcIniFile. The getJdbcIniFile method implements an aggressive automatic configuration file discovery mechanism. If not explicitly restricted, it searches for a file named rsjdbc.ini. In a JDBC URL context, users can explicitly specify the configuration file via URL parameters, which allows arbitrary files on the server to be loaded as JDBC configuration files. Within the Redshift JDBC driver properties, the parameter IniFile is explicitly supported and used to load an external configuration file. This vulnerability is fixed in 2.10.20.

🤖 Analiza AI
Jak działa

Atakujący manipuluje parametrem IniFile w adresie URL JDBC, wskazując dowolny plik na serwerze jako plik konfiguracyjny sterownika Redshift JDBC. Metoda getJdbcIniFile w sterowniku Redshift JDBC implementuje mechanizm automatycznego wyszukiwania pliku konfiguracyjnego (rsjdbc.ini), który — jeśli nie jest jawnie ograniczony — pozwala na załadowanie zewnętrznych plików. Poprzez osadzenie złośliwych właściwości JDBC w kontrolowanym pliku konfiguracyjnym, atakujący może doprowadzić do wykonania dowolnego kodu po stronie serwera.

Skutki

Nieuwierzytelniony atakujący może zdalnie wykonać dowolny kod na serwerze (RCE), co skutkuje pełnym przejęciem kontroli nad systemem oraz potencjalną utratą poufności, integralności i dostępności danych.

Mitygacja

Należy zaktualizować Dataease do wersji 2.10.20 lub nowszej, w której podatność została naprawiona. Szczegóły dostępne w repozytorium producenta pod adresem: https://github.com/dataease/dataease/security/advisories/GHSA-jc9q-3jfw-mch4

Kogo dotyczy

Dataease w wersjach przed 2.10.20

Uwagi

Podatność dotyczy wyłącznie instalacji korzystających ze sterownika Redshift JDBC w ramach Dataease. Poprawka została wprowadzona w wersji 2.10.20.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dataease

    APP
    Dataease
    < 2.10.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-32137CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Dataease — niekontrolowany parametr tabeli w podglądzie danych

CVE-2024-57707CRITICAL9.8PL ✓ten sam produkt

RCE w DataEase v1 poprzez komponenty konta użytkownika i hasła

CVE-2024-56511CRITICAL9.3PL ✓ten sam produkt

DataEase – obejście uwierzytelnienia przez path traversal w TokenFilter

CVE-2024-52295CRITICAL9.3PL ✓ten sam produkt

DataEase: hardkodowany sekret JWT umożliwia przejęcie usługi

CVE-2024-47073CRITICAL9.3PL ✓ten sam produkt

DataEase: brak weryfikacji podpisu JWT umożliwia dostęp do dowolnego interfejsu