关键信息 漏洞类型 CVE编号: CVE-2023-42895 严重性: Critical (9.8) 漏洞类型: Remote Code Execution 影响版本 H2 Version: All Versions H2 JDBC Driver Version: 2.1.214 JDK Version: 17.0.2 描述 存在一个远程代码执行漏洞,在REST API (/jdbc/querySQLTable) 中,该API不需要身份验证并调用了H2 JDBC驱动程序。 绕过检查 通过绕过H2参数检查,可以实现远程代码执行。具体步骤包括: 使用正则表达式匹配URL中的参数。 参数被提取并检查是否包含在预期的参数列表中。 在转换为整数时,可以通过特定的字符串值(如"0x60")来绕过检查。 Proof of Concept 1. 创建一个名为 的文件,内容如下: 2. 启动HTTP服务器以访问 文件。 3. 启动H2数据库并指定H2 JDBC驱动程序。 4. 运行测试代码成功实现RCE。 影响 远程代码执行 备注 该漏洞报告被标记为重复提交,但研究人员的可信度有所下降。