Apache Derby 权限许可和访问控制问题漏洞 CVE-2018-1313 CNNVD-201805-192

3.5 AV AC AU C I A
发布: 2018-05-07
修订: 2023-11-07

Apache Derby是美国阿帕奇(Apache)软件基金会的一套开源的数据库管理系统。 Apache Derby 10.3.1.4版本至10.14.1.0版本中存在安全漏洞,该漏洞源于程序没有正确的校验接收到的网络数据包。远程攻击者可通过发送特制的网络数据包利用该漏洞启动用户控制的数据库(位置和内容)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息