漏洞概述
DataEase 是一款开源的数据可视化分析工具。在 2.10.19 版本之前,DataEase 使用用户密码的 MD5 哈希值作为 JWT(JSON Web Token)的签名密钥。由于该密钥生成方式具有确定性,攻击者可通过未受监控的 API 端点验证 JWT 令牌,进而对管理员密码进行暴力破解。该漏洞已在 v2.10.19 中修复,目前无已知的临时缓解措施。
漏洞详情
- CVE 编号:CVE-2026-23958
- 漏洞类型:CWE-522(凭证保护不足)
- CVSS 评分:8.8(HIGH)
- 影响版本:DataEase 2.10.19 之前的所有版本
影响范围
所有使用 DataEase 2.10.19 之前版本的系统均受影响,特别是暴露了 JWT 验证 API 接口且未实施访问控制或监控机制的部署环境。
风险分析
攻击者可利用该漏洞通过离线或在线方式对管理员账户密码进行暴力破解,一旦成功即可伪造有效的 JWT 令牌,从而获得管理员权限,实现对系统的完全控制。该漏洞无需用户交互、无需认证,且攻击复杂度低,存在较高的被利用风险。
修复建议
- 立即升级至 DataEase v2.10.19 或更高版本,以应用官方修复补丁。
- 目前无已知的临时缓解措施,建议在升级前限制对相关 API 端点的公网访问,并加强日志监控与异常登录告警。
