| タイトル | CodePhiliaX Chat2DB Chat2DB <= 0.3.7 Unrestricted Upload |
|---|
| 説明 | Chat2DB contains a critical remote code execution vulnerability in the JDBC driver upload functionality. Authenticated users can upload arbitrary JAR files without validation, which are then dynamically loaded and instantiated by the server when establishing database connections, allowing execution of malicious code. |
|---|
| ソース | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/PgtzdpfoWoTR0yxB7P6cujGanih?from=from_copylink |
|---|
| ユーザー | xcxr (UID 86629) |
|---|
| 送信 | 2026年03月09日 07:56 (2 月 ago) |
|---|
| モデレーション | 2026年03月22日 13:02 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 352432 [CodePhiliaX Chat2DB 迄 0.3.7 JDBC Driver Upload JdbcDriverController.java upload 特権昇格] |
|---|
| ポイント | 18 |
|---|