跳转至

产品介绍

重要通知 | DataEase 漏洞通知及修复方案(DE-2025.06)

2025年 5 月和 6 月,有用户反馈发现 DataEase 开源 BI 工具存在安全漏洞,并向 DataEase 开源项目组进行上报。

漏洞信息:
DataEase H2数据源存在远程代码执行漏洞,CVE编号为CVE-2025-49003。
DataEase Redshift数据源JDBC参数存在绕过漏洞,CVE编号为CVE-2025-53004。
DataEase PostgreSQL数据源JDBC参数存在绕过漏洞,CVE编号为CVE-2025-53005。
DataEase PostgreSQL和Redshift数据源JDBC参数存在绕过漏洞,CVE编号为CVE-2025-53006。

以上漏洞影响版本为:
DataEase v2.10.11 之前的版本

安全版本为:
DataEase版本 >= v2.10.11 版本
注:DataEase v2.10.11 版本已经于 2025 年 6 月 26 日 发布。

修复方案:
升级 DataEase 软件至上述安全版本。

特别鸣谢:
感谢Java-Chains Team和以下社区用户向 DataEase 开源社区及时反馈上述漏洞。
CVE-2025-49003:@Fushuling @Lych1e1
CVE-2025-53004:@Le1a @for-A1kaid
CVE-2025-53005:@Le1a @for-A1kaid @Z1Tanuki
CVE-2025-53006:@unam4

DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。
DataEase 支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并可以方便地与他人分享。

功能架构图

1 界面展示

界面展示图

2 模板市场

模板市场链接地址:https://templates.dataease.cn

模板市场图

3 产品优势

  • 开源开放:零门槛,线上快速获取和安装;快速获取用户反馈、按月发布新版本;
  • 简单易用:极易上手,通过鼠标点击和拖拽即可完成分析;
  • 全场景支持:多平台安装和多样化嵌入支持;
  • 安全分享:支持多种数据分享方式,确保数据安全。

4 主要功能

  • 图表展示: 支持 PC 端、移动端及大屏展示;
  • 图表制作: 支持丰富的图表类型、支持拖拉拽方式快速制作仪表板或数据大屏;
  • 数据查询:支持基于 Calcite 的跨源数据查询;
  • 数据连接: 支持关系型数据库、数据文件、数据仓库、API 等各种数据源。

5 版本对比

版本对比图

6 了解更多