跳转至

产品介绍

重要通知 | DataEase 漏洞通知及修复方案(DE-2025.06)

2025年 4 月和 5 月,有用户反馈发现 DataEase 开源 BI 工具存在安全漏洞,并向 DataEase 开源项目组进行上报。

漏洞信息:
DataEase H2 数据源存在远程代码执行漏洞,CVE 编号为 CVE-2025-49002。
DataEase 存在鉴权绕过漏洞,CVE 编号为 CVE-2025-49001。
DataEase Redshift 数据源存在远程代码执行漏洞,CVE 编号为 CVE-2025-48999。
DataEase MySQL 数据源存在文件读取漏洞,CVE 编号为 CVE-2025-48998。
DataEase Redshift 数据源存在远程代码执行漏洞,CVE 编号为 CVE-2025-46566。
DataEase H2 数据源存在远程代码执行漏洞,CVE 编号为 CVE-2025-32966。

以上漏洞影响版本为:
DataEase v2.10.10 之前的版本

安全版本为:
DataEase版本 >= v2.10.10 版本
注:DataEase v2.10.10 版本已经于 2025 年 5 月 30 日 发布。

修复方案:
升级 DataEase 软件至上述安全版本。

特别鸣谢:
感谢以下社区用户向 DataEase 开源社区及时反馈上述漏洞。
CVE-2025-49002:@Le1a @ph0ebus
CVE-2025-49001:@Le1a @ph0ebus
CVE-2025-48999:@Le1a @ph0ebus
CVE-2025-48998:@ph0ebus
CVE-2025-46566:@h3h3qaq @Drun1baby @hack-umbrella
CVE-2025-32966:@N1etzsche0 @Fushuling @Esonhugh

DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。
DataEase 支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并可以方便地与他人分享。

功能架构图

1 界面展示

界面展示图

2 模板市场

模板市场链接地址:https://templates.dataease.cn

模板市场图

3 产品优势

  • 开源开放:零门槛,线上快速获取和安装;快速获取用户反馈、按月发布新版本;
  • 简单易用:极易上手,通过鼠标点击和拖拽即可完成分析;
  • 全场景支持:多平台安装和多样化嵌入支持;
  • 安全分享:支持多种数据分享方式,确保数据安全。

4 主要功能

  • 图表展示: 支持 PC 端、移动端及大屏展示;
  • 图表制作: 支持丰富的图表类型、支持拖拉拽方式快速制作仪表板或数据大屏;
  • 数据查询:支持基于 Calcite 的跨源数据查询;
  • 数据连接: 支持关系型数据库、数据文件、数据仓库、API 等各种数据源。

5 版本对比

版本对比图

6 了解更多

🌟 遇见问题,不再有障碍!

你好,我是你的智能小助手。
点我,开启高效解答模式,让问题变成过去式。