CVE-2021-23463 in h2database
Sumário
de VulDB • 23/06/2026
O pacote com.h2database:h2 a partir da versão 0 e até antes de 2.0.202 é vulnerável à injeção XML External Entity (XXE) através do objeto da classe org.h2.jdbc.JdbcSQLXML, quando recebe dados de string analisados pelo método org.h2.jdbc.JdbcResultSet.getSQLXML(). Se o método getSource() for executado quando o parâmetro é DOMSource.class, a vulnerabilidade será acionada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.