漏洞信息
# N/A
## 漏洞概述
H2 1.4.197版本中存在的漏洞允许通过`CREATE ALIAS`执行任意Java代码,从而导致远程代码执行。
## 影响版本
- H2 1.4.197
- Datomic 0.9.5697及之前的版本
- 其他使用H2 1.4.197版本的产品
## 细节
该漏洞通过`CREATE ALIAS` SQL命令可执行任意Java代码。攻击者可以在满足特定条件下利用这一漏洞执行恶意Java代码。
## 影响
此漏洞可导致远程代码执行,带来潜在的安全风险。需要注意的是,H2数据库的供应商表示H2并不设计用于非安全的环境。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
H2 1.4.197, as used in Datomic before 0.9.5697 and other products, allows remote code execution because CREATE ALIAS can execute arbitrary Java code. NOTE: the vendor's position is "h2 is not designed to be run outside of a secure environment."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cognitect Datomic H2 输入验证错误漏洞
漏洞描述信息
Cognitect Datomic是美国Cognitect公司的一套具有灵活数据模型、弹性扩展和查询的事务型数据库。H2是使用在其中的一个数据库引擎。 Cognitect Datomic 0.9.5697之前版本及其它产品中使用的H2 1.4.197版本存在输入验证错误漏洞,该漏洞源于CREATE ALIAS可以执行任意的Java代码。远程攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
输入验证错误