HSQLDB代码执行漏洞
HSQLDB是The HSQL Development Group团队的一个用Java编写的关系数据库管理系统。
一、漏洞分析
公开日期:2022-12-15
漏洞编号:CNVD-2022-87612/CVE-2022-41853
危害等级:高危
漏洞描述:HSQLDB 存在代码执行漏洞,该漏洞源于其使用java.sql.Statement或java.sql.PreparedStatement处理不可信输入时,默认情况下允许调用类路径中任何Java类的任何静态方法,攻击者可利用漏洞执行代码。
二、漏洞影响产品
hsqldb hsqldb <2.7.1
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50212#c7
