Legolasbo

**Nome do software vulnerável e versões afetadas** Versões do H2 Database Engine anteriores à 2.2.220 **Descrição** O console de administração baseado na web no H2 Database Engine pode ser iniciado via CLI com o argumento `-webAdminPassword`, o que permite ao usuário especificar a senha em texto simples para o console de administração web. Consequentemente, um usuário local (ou um invasor que tenha obtido acesso local por algum meio) seria capaz de descobrir a senha listando os processos e seus argumentos. O problema foi corrigido na versão 2.2.220. **Recomendações** Para versões do H2 Database Engine anteriores à 2.2.220, atualize para a versão 2.2.220 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso do argumento `-webAdminPassword` ao iniciar o console de administração baseado na web via CLI para minimizar o risco de exposição da senha.