CVE-2021-23463 in h2database
Résumé
par VulDB • 23/06/2026
Le package com.h2database:h2 à partir de la version 0 et avant la version 2.0.202 est vulnérable à une injection d'entité externe XML (XXE) via l'objet de la classe org.h2.jdbc.JdbcSQLXML, lorsqu'il reçoit des données sous forme de chaîne analysée provenant de la méthode org.h2.jdbc.JdbcResultSet.getSQLXML(). Si elle exécute la méthode getSource() lorsque le paramètre est DOMSource.class, cela déclenchera la vulnérabilité.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.