信息安全

信息安全
当前位置: 首页 >> 正文 >

HSQLDB代码执行漏洞

发布时间:2022年12月15日 09:35 浏览次数:

HSQLDB是The HSQL Development Group团队的一个用Java编写的关系数据库管理系统。

一、漏洞分析

公开日期:2022-12-15

漏洞编号:CNVD-2022-87612/CVE-2022-41853

危害等级:高危

漏洞描述:HSQLDB存在代码执行漏洞,该漏洞源于其使用java.sql.Statement或java.sql.PreparedStatement处理不可信输入时,默认情况下允许调用类路径中任何Java类的任何静态方法,攻击者可利用漏洞执行代码。

二、漏洞影响产品

hsqldb hsqldb <2.7.1

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50212#c7

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有