CVE-2021-23463 in h2databaseinformação

Sumário

de VulDB • 23/06/2026

O pacote com.h2database:h2 a partir da versão 0 e até antes de 2.0.202 é vulnerável à injeção XML External Entity (XXE) através do objeto da classe org.h2.jdbc.JdbcSQLXML, quando recebe dados de string analisados pelo método org.h2.jdbc.JdbcResultSet.getSQLXML(). Se o método getSource() for executado quando o parâmetro é DOMSource.class, a vulnerabilidade será acionada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Snyk

Reservar

08/01/2021

Divulgação

10/12/2021

Moderação

aceite

Entrada

VDB-187949

CPE

pronto

EPSS

0.03284

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!