Deployed 1f5cb1b to v2 with MkDocs 1.6.1 and mike 1.1.2

Author: zhangtong9898

v2/index.html

@@ -4222,6 +4222,35 @@
 
 
 <h1 id="_1">产品介绍<a class="headerlink" href="#_1" title="Permanent link">&para;</a></h1>
+<details class="warning">
+<summary>重要通知 | DataEase 漏洞通知及修复方案（DE-2025.04）</summary>
+<p><strong>2025年4月和5月，有用户反馈发现DataEase开源BI工具存在安全漏洞，并向 DataEase 开源项目组进行上报。</strong></p>
+<p><strong>漏洞信息：</strong> 
+<br> DataEase H2数据源存在远程代码执行漏洞，CVE编号为CVE-2025-49002。
+<br> 漏洞详情：<a href="https://github.com/dataease/dataease/security/advisories/GHSA-999m-jv2p-5h34">https://github.com/dataease/dataease/security/advisories/GHSA-999m-jv2p-5h34</a>。</p>
+<p><br> DataEase存在鉴权绕过漏洞，CVE编号为CVE-2025-49001。
+<br>漏洞详情：<a href="https://github.com/dataease/dataease/security/advisories/GHSA-xx2m-gmwg-mf3r">https://github.com/dataease/dataease/security/advisories/GHSA-xx2m-gmwg-mf3r</a>。</p>
+<p><br> DataEase Redshift数据源存在远程代码执行漏洞，CVE编号为CVE-2025-48999。
+<br> 漏洞详情：<a href="https://github.com/dataease/dataease/security/advisories/GHSA-6pq2-6q8x-mp2r">https://github.com/dataease/dataease/security/advisories/GHSA-6pq2-6q8x-mp2r</a>。</p>
+<p><br> DataEase MySQL数据源存在文件读取漏洞，CVE编号为CVE-2025-48998。
+<br> 漏洞详情：<a href="https://github.com/dataease/dataease/security/advisories/GHSA-2wfc-qwx7-w692">https://github.com/dataease/dataease/security/advisories/GHSA-2wfc-qwx7-w692</a>。</p>
+<p><br> DataEase Redshift数据源存在远程代码执行漏洞，CVE编号为CVE-2025-46566。
+<br> 漏洞详情：<a href="https://github.com/dataease/dataease/security/advisories/GHSA-hxw4-vpfp-frgv">https://github.com/dataease/dataease/security/advisories/GHSA-hxw4-vpfp-frgv</a>。</p>
+<p><br> DataEase H2数据源存在远程代码执行漏洞，CVE编号为CVE-2025-32966。
+<br> 漏洞详情：<a href="https://github.com/dataease/dataease/security/advisories/GHSA-h7hj-4j78-cvc7">https://github.com/dataease/dataease/security/advisories/GHSA-h7hj-4j78-cvc7</a>。</p>
+<p><br> <strong>以上漏洞影响版本为：</strong> <br> DataEase v2.10.10之前的版本</p>
+<p><strong>安全版本为：</strong> <br> DataEase版本&gt;=v2.10.10版本
+<br> 注：DataEase v2.10.10版本已经于2025年5月30日发布。</p>
+<p><strong>修复方案：</strong>
+<br>升级DataEase软件至上述安全版本。</p>
+<p><strong>特别鸣谢：</strong> <br> 感谢以下社区用户向DataEase开源社区及时反馈上述漏洞。
+<br> CVE-2025-49002：@Le1a @ph0ebus
+<br> CVE-2025-49001：@Le1a @ph0ebus
+<br> CVE-2025-48999：@Le1a @ph0ebus
+<br> CVE-2025-48998：@ph0ebus
+<br> CVE-2025-46566：@h3h3qaq @Drun1baby @hack-umbrella
+<br> CVE-2025-32966：@N1etzsche0 @Fushuling @Esonhugh</p>
+</details>
 <div class="admonition abstract">
 <p>DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。<br />
 DataEase 支持丰富的数据源连接，能够通过拖拉拽方式快速制作图表，并可以方便地与他人分享。</p>