CVE-2022-31764

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache ShardingSphere ElasticJob-UI anteriores à 3.0.2

Descrição: Esta vulnerabilidade permite que um atacante execute código remotamente (RCE) construindo uma URL JDBC especial do banco de dados H2. O pré-requisito para este ataque é que o atacante tenha obtido a conta e a senha, pois, caso contrário, o ataque não pode ser realizado.

Recomendações: Para versões anteriores à 3.0.2, atualize para o ElasticJob-UI 3.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados H2 ou limitar a construção de URLs JDBC especiais até que a atualização possa ser aplicada.