【漏洞通报】DataEase Postgresql JDBC Bypass 远程代码执行漏洞

漏洞情况

近期，火山信安实验室监测发现，DataEase 作为一款开源的数据可视化与分析平台，支持通过 JDBC 连接 PostgreSQL 等多种数据库，但其存在安全漏洞——该漏洞源于 DataEase 在处理 PostgreSQL JDBC 连接时，未对用户输入的数据库配置参数（如 sslmode、sslrootcert 等）进行充分过滤或转义，导致攻击者可通过构造恶意 JDBC URL 参数绕过安全限制，进而触发反序列化攻击并最终实现远程代码执行（RCE）。

0x01漏洞利用方式

攻击者常利用 JDBC 驱动配置参数的灵活性与解析机制中的潜在风险实施恶意攻击。具体而言，在针对 PostgreSQL JDBC 驱动的攻击场景中，攻击者可通过精心构造包含恶意指令的 JDBC URL 参数（如 sslmode=disable&socketFactory=恶意类路径），将恶意类路径注入到数据库连接配置中。由于 PostgreSQL JDBC 驱动在解析这些参数时，若未对输入值进行严格校验或安全过滤，可能会直接加载并实例化攻击者指定的恶意类——例如，通过 socketFactory 参数指定一个由攻击者控制的类（该类需实现特定接口），或利用 loggerLevel 等参数触发日志框架中的反序列化操作。一旦恶意类被加载，其构造方法或静态代码块中的恶意代码便会执行，进而触发反序列化漏洞，最终导致攻击者在目标系统上实现远程代码执行（RCE），严重威胁数据安全与系统稳定性。

0x02影响范围

• DataEase ≤ v1.18.2

0x03修复方案

1. 升级至 DataEase 官方发布的最新稳定版（如 v1.18.3+）
2. 在 DataEase 代码层对 JDBC URL 参数进行白名单过滤（如禁止 socketFactory、loggerLevel 等危险参数）
3. 启用数据库连接池的参数校验功能
4. 定期审计 DataEase 的日志和配置变更记录

来源自：广州盈基信息官网