Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K22/0080 Update 2

Risikostufe 3

Titel:H2: Schwachstelle ermöglicht CodeausführungDatum:16.02.2022Software:Open Source H2 < 2.1.210, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23221Bezug:

Beschreibung

H2 ist eine in Java geschriebene, einbettbare Datenbank.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in H2 ausnutzen, um beliebigen Programmcode auszuführen.

Quellen: