CB-K22/0018 Update 5
Risikostufe 3
Titel:H2: Schwachstelle ermöglicht CodeausführungDatum:07.06.2022Software:Open Source H2 < 2.0.206, Debian Linux, Red Hat Enterprise Linux, Ubuntu LinuxPlattform:SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-42392Bezug:
Beschreibung
H2 ist eine in Java geschriebene, einbettbare Datenbank.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in H2 ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- GitHub Advisory Database vom 2022-01-06
- Debian Security Advisory DLA-2923 vom 2022-02-15
- Debian Security Advisory DSA-5076 vom 2022-02-15
- Red Hat Security Advisory RHSA-2022:1013 vom 2022-03-22
- Ubuntu Security Notice USN-5365-1 vom 2022-04-05
- Red Hat Security Advisory RHSA-2022:4918 vom 2022-06-06
- Red Hat Security Advisory RHSA-2022:4922 vom 2022-06-06
- Red Hat Security Advisory RHSA-2022:4919 vom 2022-06-06