Skip to content

Commit e98b982

Browse files
maninhillmaninhill
authored
Revise DataEase vulnerability notice and fix versions
Updated security vulnerability notifications and fixed version information for DataEase.
1 parent 693d2a0 commit e98b982

File tree

1 file changed

+12
-7
lines changed

1 file changed

+12
-7
lines changed

docs/index.md

Lines changed: 12 additions & 7 deletions
Original file line numberDiff line numberDiff line change
@@ -1,18 +1,20 @@
11
# 产品介绍
22

3-
??? warning "重要通知 | DataEase 漏洞通知及修复方案(DE-2025.06)"
4-
**2025年 5 月和 6 月,有用户反馈发现 DataEase 开源 BI 工具存在安全漏洞,并向 DataEase 开源项目组进行上报。**
3+
??? warning "重要通知 | DataEase 漏洞通知及修复方案"
4+
**2025 年 5-9 月,有用户反馈发现 DataEase 开源 BI 工具存在安全漏洞,并向 DataEase 开源项目组进行上报。**
55

66
**漏洞信息:**
77
<br> [DataEase H2数据源存在远程代码执行漏洞,CVE编号为CVE-2025-49003。](https://github.com/dataease/dataease/security/advisories/GHSA-x97w-69ff-r55q)
88
<br> [DataEase Redshift数据源JDBC参数存在绕过漏洞,CVE编号为CVE-2025-53004。](https://github.com/dataease/dataease/security/advisories/GHSA-mfg2-qr5c-99pp)
99
<br> [DataEase PostgreSQL数据源JDBC参数存在绕过漏洞,CVE编号为CVE-2025-53005。](https://github.com/dataease/dataease/security/advisories/GHSA-99c4-h4fq-r23v)
1010
<br> [DataEase PostgreSQL和Redshift数据源JDBC参数存在绕过漏洞,CVE编号为CVE-2025-53006。](https://github.com/dataease/dataease/security/advisories/GHSA-q726-5pr9-x7gm)
11+
<br> [DataEase H2 RCE漏洞,CVE编号为CVE-2025-62420。](https://github.com/dataease/dataease/security/advisories/GHSA-7wcv-j6gc-qc7q)
12+
<br> [DataEase jdbc绕过漏洞,CVE编号为CVE-2025-62419。](https://github.com/dataease/dataease/security/advisories/GHSA-x4x9-mjcf-99r9)
13+
<br> [DataEase XSS漏洞,CVE编号为CVE-2025-62421。](https://github.com/dataease/dataease/security/advisories/GHSA-2wmv-rr3p-pf43)
14+
<br> [DataEase 数据集存在SQL注入漏洞,CVE编号为CVE-2025-62422。](https://github.com/dataease/dataease/security/advisories/GHSA-54m5-xrw4-mv36)
1115

12-
**以上漏洞影响版本为:** <br> DataEase v2.10.11 之前的版本
13-
14-
**安全版本为:** <br> DataEase版本 >= v2.10.11 版本
15-
<br> 注:DataEase v2.10.11 版本已经于 2025 年 6 月 26 日 发布。
16+
**安全版本为:** <br> DataEase版本 >= v2.10.14 版本
17+
<br> 注:DataEase v2.10.14 版本已经于 2025 年 10 月 17 日 发布。
1618

1719
**修复方案:**
1820
<br>升级 DataEase 软件至上述安全版本。
@@ -22,7 +24,10 @@
2224
<br> CVE-2025-53004:[@Le1a](https://github.com/Le1a) [@for-A1kaid](https://github.com/for-A1kaid)
2325
<br> CVE-2025-53005:[@Le1a](https://github.com/Le1a) [@for-A1kaid](https://github.com/for-A1kaid) [@Z1Tanuki](https://github.com/Z1Tanuki)
2426
<br> CVE-2025-53006:[@unam4](https://github.com/unam4)
25-
27+
<br> CVE-2025-62420:[@TencentAISec](https://github.com/TencentAISec)
28+
<br> CVE-2025-62419:[@zoiltin](https://github.com/zoiltin)
29+
<br> CVE-2025-62421:[@wude1988](https://github.com/wude1988)
30+
<br> CVE-2025-62422:[@httpwwwcom](https://github.com/httpwwwcom)
2631

2732
!!! Abstract ""
2833
DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。

0 commit comments

Comments
 (0)