• 漏洞编号：CVE-2021-42392
• 漏洞等级：严重
• 漏洞标签：POC公开、奇安信已发现在野利用、关键漏洞
• 发布时间：2022-01-10

漏洞描述

H2database是一个用 Java 编写的可嵌入 Rdbms。 H2database 存在安全漏洞，该漏洞源于H2数据库的getConnection方法以驱动的类名和数据库的URL作为参数。攻击者可利用该漏洞传递JNDI驱动程序名称和指向LDAP或RMI服务器的URL，从而导致远程代码执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/232372