Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K22/0018 Update 2

Risikostufe 3

Titel:H2: Schwachstelle ermöglicht CodeausführungDatum:16.02.2022Software:Open Source H2 < 2.0.206, Debian LinuxPlattform:SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-42392Bezug:

Beschreibung

H2 ist eine in Java geschriebene, einbettbare Datenbank.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in H2 ausnutzen, um beliebigen Programmcode auszuführen.

Quellen: