免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 DataEase Redshift JDBC RCE (CVE-2025-58748)
一、漏洞描述:
DataEase是一款开源的数据可视化与分析平台,支持多种数据源接入,提供报表、看板、可视化大屏等功能,帮助用户实现数据查询、分析与展示。
DataEase存在Redshift JDBC绕过导致远程代码执行的漏洞,由于未对H2 JDBC前缀做严格校验,系统会接受使用com.amazon.redshift.jdbc42.Driver的连接串,攻击者可通过在socketFactory/socketFactoryArg中指向恶意Spring XML载入类路径/文件系统上下文并触发RCE。
二、风险等级:
高
三、影响范围:
DataEase版本 ≤ V2.10.12
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/dataease/dataease/releases/
2 GitLab Webhook SSRF漏洞 (CVE-2025-6454)
一、漏洞描述:
GitLab是一个基于Web的DevOps平台,提供从代码托管、版本控制、持续集成与持续交付(CI/CD)、代码审查到安全检测与运维监控的完整工具链。
经过身份验证的用户可以在代理环境下通过构造特定请求头序列,绕过校验机制并向内部系统发起非预期请求。一旦被利用,攻击者可能在一定条件下访问敏感内部服务或进一步发起攻击,对系统的完整性与安全构成严重威胁。
二、风险等级:
高
三、影响范围:
影响版本范围为:
16.11.0 到 18.1.6(不包含 18.1.6)
18.2.0 到 18.2.6(不包含 18.2.6)
18.3.0 到 18.3.2(不包含 18.3.2)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://about.gitlab.com/update/
3 NetScaler内存溢出远程代码执行漏洞(CVE-2025-7775)
一、漏洞描述:
NetScaler ADC(前称Citrix ADC)和NetScaler Gateway(前称Citrix Gateway)是由Citrix公司提供的高性能应用交付和远程访问解决方案。
NetScaler ADC和NetScaler Gateway存在内存溢出远程代码执行漏洞,攻击者可通过构造特制请求触发内存溢出,从而执行任意代码或导致系统崩溃,严重威胁业务连续性与数据安全。
二、风险等级:
高
三、影响范围:
NetScaler ADC/NetScaler Gateway 影响版本范围:
13.1 到 13.1-59.22(不包含 13.1-59.22)
14.1 到 14.1-47.48(不包含 14.1-47.48)
13.1-FIPS 到 13.1-37.241(不包含 13.1-37.241)
13.1-NDcPP 到 13.1-37.241(不包含 13.1-37.241)
12.1-FIPS 到 12.1-55.330(不包含 12.1-55.330)
12.1-NDcPP 到 12.1-55.330(不包含 12.1-55.330)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.citrix.com/suppo ... cleNumber=CTX694938
4 Dataease JNDI注入漏洞(CVE-2025-57773)
一、漏洞描述:
DataEase是一款开源的数据可视化与分析平台,支持多种数据源接入,提供报表、看板、可视化大屏等功能,帮助用户实现数据查询、分析与展示。
由于DB2数据源参数缺乏有效校验,攻击者可通过构造恶意JDBC URL,触发JNDI远程加载,实现反序列化攻击,从而达到任意文件写入或远程代码执行的目的,最终可能完全控制服务器。
二、风险等级:
高
三、影响范围:
DataEase Desktop版本 ≤ V2.10.11
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/dataease/dataease/releases/
|
发表于 2025-9-25 09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡