PT-2021-8014 · H2Database · H2
Threedr3Am
·
Publicado
2021-12-10
·
Atualizado
2023-08-18
·
CVE-2021-23463
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
com.h2database:h2, versões 1.4.198 a 2.0.202
Descrição
O problema está relacionado à injeção de entidade externa XML (XXE) por meio do objeto da classe org.h2.jdbc.JdbcSQLXML. Isso ocorre quando o objeto recebe dados de string analisados do método org.h2.jdbc.JdbcResultSet.getSQLXML() e executa o método getSource() com o parâmetro
DOMSource.class. A vulnerabilidade permite que um invasor remoto realize ataques XXE devido à restrição incorreta de referências a entidades externas XML.Recomendações
Para as versões 1.4.198 a 2.0.202, considere desativar o objeto da classe
org.h2.jdbc.JdbcSQLXML ou restringir seu uso até que um patch esteja disponível. Como solução alternativa temporária, evite usar o método getSource() com o parâmetro DOMSource.class para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
H2