【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
【已复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
原创 安全探索者 安全探索者 2025-06-07 09:03
↑点击关注,获取更多漏洞预警,技术分享
0x01 组件介绍
DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持。
搜索语句:
title==”DataEase”
0x02 漏洞描述
近日,
DataEase官方修复了两个漏洞,
DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002),CVE-2025-49001 是由于JWT校验机制错误导致攻击者可伪造JWT令牌绕过身份验证流程,CVE-2025-49002 是由于
H2数据库
模块没有严格过滤用户输入的JDBC连接参数,可使用大小写绕过补丁。攻击者可利用这些漏洞实现未授权代码执行,威胁用户数据和系统的安全。
|
|
|
||
|
|
|
|
|
|
|
|
|
|
0x03 影响版本
DataEase <= 2.10.8
0x04 漏洞验证
目前POC/EXP已经公开(
后台留言:
CVE-2025-49001
,获取测试POC
)
概念性验证:
发送数据包,出现下面的即可证明漏洞存在
朝指定接口发送jwt认证信息,查看响应,是否为400,且响应中存在
java.lang.NullPointerException的字样
如果jwt信息错误,则会返回500,并返回没有接口的错误
0x05 漏洞影响
由于该漏洞影响范围较广,危害较大。通过以上复现过程,我们可以知道该漏洞的利用过程比较简单,
且能造成的危害是严重的,可以执行任意代码。企业应该尽快排查是否有使用该组件,并尽快做出对应措施
0x06 修复建议
更新至最新安全版本,目前官方已有可更新版本DataEase >= 2.10.10
官方补丁下载地址:
https://github.com/dataease/dataease/releases/tag/v2.10.10
0X07 参考链接
https://github.com/dataease/dataease/security/advisories/GHSA-xx2m-gmwg-mf3r
https://github.com/dataease/dataease/security/advisories/GHSA-999m-jv2p-5h34
0x08 免责声明
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
