CVE-2021-42392,CNVD-2022-09868|H2 database代码问题漏洞 - VULHUB开源网络安全威胁库

H2 database代码问题漏洞 CVE-2021-42392 CNVD-2022-09868

10.0 AV AC AU C I A

发布： 2022-01-10

修订： 2024-11-21

H2 database是一个用Java编写的可嵌入Rdbms。 H2 database存在代码问题漏洞，该漏洞源于H2数据库的getConnection方法以驱动的类名和数据库的URL作为参数，攻击者可利用该漏洞传递JNDI驱动程序名称和指向LDAP或RMI服务器的URL，从而导致远程代码执行。

0%

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

A arbitrary code execution flaw was... (VHN-408734)
2024-11-21
An issue in protobuf-java allowed... (VHN-381006)
2024-11-21
cron-utils is a Java library to... (VHN-402469)
2024-11-21
Vulnerability in the MySQL... (VHN-377157)
2024-11-21
The Bzip2 decompression decoder... (VHN-398972)
2024-11-21
The Snappy frame decoder function... (VHN-398973)
2024-11-21
Apache... (VHN-397452)
2024-11-21
A vulnerability in sshd-core of... (VHN-389770)
2024-11-21
Jakarta Expression... (VHN-387588)
2024-11-21
Legion of the Bouncy Castle Java... (VHN-168509)
2024-11-21