CVE-2021-23463 in h2databaseinformation

Résumé

par VulDB • 23/06/2026

Le package com.h2database:h2 à partir de la version 0 et avant la version 2.0.202 est vulnérable à une injection d'entité externe XML (XXE) via l'objet de la classe org.h2.jdbc.JdbcSQLXML, lorsqu'il reçoit des données sous forme de chaîne analysée provenant de la méthode org.h2.jdbc.JdbcResultSet.getSQLXML(). Si elle exécute la méthode getSource() lorsque le paramètre est DOMSource.class, cela déclenchera la vulnérabilité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Snyk

Réserver

08/01/2021

Divulgation

10/12/2021

Modérer

accepté

Entrée

VDB-187949

CPE

prêt

EPSS

0.03284

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!