CVE-2021-23463 in h2databaseinformación

Resumen

por VulDB • 2026-06-23

El paquete com.h2database:h2 desde la versión 0 y anteriores a la 2.0.202 es vulnerable a Inyección de Entidades Externas XML (XXE) a través del objeto de la clase org.h2.jdbc.JdbcSQLXML, cuando recibe datos de cadena analizados desde el método org.h2.jdbc.JdbcResultSet.getSQLXML(). Si se ejecuta el método getSource() cuando el parámetro es DOMSource.class, se activará la vulnerabilidad.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Snyk

Reservar

2021-01-08

Divulgación

2021-12-10

Moderación

aceptado

Artículo

VDB-187949

CPE

listo

EPSS

0.03284

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!