产品介绍¶
重要通知 | DataEase 漏洞通知及修复方案(DE-2025.06)
2025年 4 月和 5 月,有用户反馈发现 DataEase 开源 BI 工具存在安全漏洞,并向 DataEase 开源项目组进行上报。
漏洞信息:
DataEase H2 数据源存在远程代码执行漏洞,CVE 编号为 CVE-2025-49002。
DataEase 存在鉴权绕过漏洞,CVE 编号为 CVE-2025-49001。
DataEase Redshift 数据源存在远程代码执行漏洞,CVE 编号为 CVE-2025-48999。
DataEase MySQL 数据源存在文件读取漏洞,CVE 编号为 CVE-2025-48998。
DataEase Redshift 数据源存在远程代码执行漏洞,CVE 编号为 CVE-2025-46566。
DataEase H2 数据源存在远程代码执行漏洞,CVE 编号为 CVE-2025-32966。
以上漏洞影响版本为:
DataEase v2.10.10 之前的版本
安全版本为:
DataEase版本 >= v2.10.10 版本
注:DataEase v2.10.10 版本已经于 2025 年 5 月 30 日 发布。
修复方案:
升级 DataEase 软件至上述安全版本。
特别鸣谢:
感谢以下社区用户向 DataEase 开源社区及时反馈上述漏洞。
CVE-2025-49002:@Le1a @ph0ebus
CVE-2025-49001:@Le1a @ph0ebus
CVE-2025-48999:@Le1a @ph0ebus
CVE-2025-48998:@ph0ebus
CVE-2025-46566:@h3h3qaq @Drun1baby @hack-umbrella
CVE-2025-32966:@N1etzsche0 @Fushuling @Esonhugh
DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。
DataEase 支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并可以方便地与他人分享。
1 界面展示¶
2 模板市场¶
模板市场链接地址:https://templates.dataease.cn 。
3 产品优势¶
- 开源开放:零门槛,线上快速获取和安装;快速获取用户反馈、按月发布新版本;
- 简单易用:极易上手,通过鼠标点击和拖拽即可完成分析;
- 全场景支持:多平台安装和多样化嵌入支持;
- 安全分享:支持多种数据分享方式,确保数据安全。
4 主要功能¶
- 图表展示: 支持 PC 端、移动端及大屏展示;
- 图表制作: 支持丰富的图表类型、支持拖拉拽方式快速制作仪表板或数据大屏;
- 数据查询:支持基于 Calcite 的跨源数据查询;
- 数据连接: 支持关系型数据库、数据文件、数据仓库、API 等各种数据源。
5 版本对比¶
6 了解更多¶
- 如何向团队介绍 DataEase?: 人人可用的开源 BI 工具
- 获取新一代数据可视化分析平台应用指南: 新一代数据可视化分析工具应用指南
- DataEase 知识库: https://kb.fit2cloud.com/categories/dataease
- 飞致云培训认证中心: https://edu.fit2cloud.com/index
