H2 database代码问题漏洞 CVE-2021-42392 CNVD-2022-09868

10.0 AV AC AU C I A
发布: 2022-01-10
修订: 2022-09-03

H2 database是一个用Java编写的可嵌入Rdbms。 H2 database存在代码问题漏洞,该漏洞源于H2数据库的getConnection方法以驱动的类名和数据库的URL作为参数,攻击者可利用该漏洞传递JNDI驱动程序名称和指向LDAP或RMI服务器的URL,从而导致远程代码执行。

0%
当前有9条漏洞利用/PoC
当前有5条受影响产品信息