EUVD-2026-11651

Publicatie: 2026-03-12 · Update: 2026-03-12

Samenvatting

Dataease is een open source hulpprogramma voor datavisualisatieanalyse. Vóór 2.10.20 kon een aanvaller het JDBC-stuurprogramma dwingen een door de aanvaller gecontroleerd configuratiebestand te laden door de IniFile-parameter te controleren. Dit configuratiebestand kan gevaarlijke JDBC-eigenschappen injecteren, waardoor code op afstand kan worden uitgevoerd. De uitvoeringsstroom van het Redshift JDBC-stuurprogramma bereikt een methode met de naam getJdbcIniFile. De methode getJdbcIniFile implementeert een agressief mechanisme voor het automatisch vinden van configuratiebestanden. Als het niet expliciet beperkt is, zoekt het naar een bestand met de naam rsjdbc.ini. In een JDBC URL context kunnen gebruikers expliciet het configuratiebestand opgeven via URL parameters, waardoor willekeurige bestanden op de server kunnen worden geladen als JDBC configuratiebestanden. Binnen de Redshift JDBC driver eigenschappen wordt de parameter IniFile expliciet ondersteund en gebruikt om een extern configuratiebestand te laden. Deze kwetsbaarheid is verholpen in 2.10.20.

Wat betekent dit praktisch?

• Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
• Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
• In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).