Informazioni sul CVE-2025-27103

Dataease Mysql JDBC Connection Parameters Not Being Verified Leads to Arbitrary File Read Vulnerability

CWE ID: CWE-89

Base Score (CVSS): 7.3

CVE: CVE-2025-27103

Descrizione: DataEase è uno strumento di business intelligence e visualizzazione dati open source. Prima della versione 2.10.6, un bypass per la patch per CVE-2024-55953 permetteva agli utenti autenticati di leggere e deserializzare file arbitrari attraverso una connessione JDBC in background. La vulnerabilità è stata corretta in v2.10.6. Non sono disponibili soluzioni note.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/dataease/dataease/security/advisories/GHSA-v4gg-8rp3-ccjx

Prodotti interessati

dataease – dataease

Relazioni con altri prodotti

Produttore:dataease
Prodotto: dataease
Anno: 2025
CWE: CWE-89
CVSS: 7.3