关键漏洞信息 CVE编号: CVE-2025-70828 摘要: Datart v1.0.0-rc.3版本中存在任意文件读取漏洞,由于应用在数据源配置过程中未能正确验证JDBC连接URL导致。 漏洞细节 类型: 不当输入验证 (CWE-20) / 任意文件读取 影响版本: Datart v1.0.0-rc.3 严重性: 高(可能导致敏感信息泄露) 描述 漏洞出现在数据源配置模块中,应用对JDBC配置里的 参数未进行严格清洗,允许配置数据源的远程攻击者可以将恶意参数(特别是 )注入到JDBC URL中。 通过将JDBC连接指向攻击者控制的恶意MySQL服务器(恶意MySQL服务器),攻击者可以触发客户端从Datart服务器向攻击者的服务器发送本地文件。 影响 成功的利用漏洞将使已认证的攻击者能够读取服务器文件系统上的任意文件(如 ,配置文件,源代码),潜在导致服务器被攻陷或其他进一步攻击。 漏洞利用概念证明(PoC) 1. 设置: 攻击者搭建一个用于利用 特性的恶意MySQL服务器(如使用 工具)。 2. 攻击: 向Datart服务器发送如下请求以测试连接: