漏洞概述 DataEase v2.10.21 版本修复了多个安全漏洞,主要包括 SQL 注入漏洞、任意文件读取漏洞、运行时权限问题、SQL 注入绕过漏洞、认证伪造绕过漏洞、SAML 响应解析器注入漏洞等。 影响范围 SQL 注入漏洞:影响数据集中导出、ORDER BY 子句、getFielEnumObj 端点、数据源保存流、数据源管理、CalciteProvider、Quartz 中包含的远程执行、SQL Injection via Stacked Queries、分享链接认证机制、XXE Injection in SAML Response Parser。 任意文件读取漏洞:影响 Arbitrary File Read (Credential Exfiltration)。 运行时权限问题:影响 Quartz 中包含的远程执行。 SQL 注入绕过漏洞:影响 SQL Injection via Stacked Queries。 认证伪造绕过漏洞:影响分享链接认证机制。 SAML 响应解析器注入漏洞:影响 XXE Injection in SAML Response Parser。 修复方案 SQL 注入漏洞:修复了数据集中导出、ORDER BY 子句、getFielEnumObj 端点、数据源保存流、数据源管理、CalciteProvider、Quartz 中包含的远程执行、SQL Injection via Stacked Queries、分享链接认证机制、XXE Injection in SAML Response Parser 中的 SQL 注入漏洞。 任意文件读取漏洞:修复了 Arbitrary File Read (Credential Exfiltration) 漏洞。 运行时权限问题:修复了 Quartz 中包含的远程执行权限问题。 SQL 注入绕过漏洞:修复了 SQL Injection via Stacked Queries 漏洞。 认证伪造绕过漏洞:修复了分享链接认证机制中的认证伪造绕过漏洞。 SAML 响应解析器注入漏洞:修复了 XXE Injection in SAML Response Parser 漏洞。 POC 代码或利用代码 页面中未包含具体的 POC 代码或利用代码。 总结 DataEase v2.10.21 版本修复了多个严重的安全漏洞,包括 SQL 注入、任意文件读取、运行时权限问题、SQL 注入绕过、认证伪造绕过和 SAML 响应解析器注入等。建议用户尽快升级到该版本以确保系统的安全性。