#H2Database #Java #SQL Descubierta una vulnerabilidad en la c | Security News for Everyone
#H2Database #Java #SQL
Descubierta una vulnerabilidad en la consola de la base de datos H2
Una vulnerabilidad crítica denominada CVE-2021-42392 afecta a la popular base de datos para Java. Es un método popular de almacenamiento para Spring Boot o plataformas IoT como ThingWorks.
En caso de tener una consola H2 expuesta en LAN (o incluso peor, en WAN), es aconsejable que se actualice a la versión 2.0.206 cuanto antes.
Fuente en inglés: https://jfrog.com/blog/the-jndi-strikes-back-unauthenticated-rce-in-h2-database-console/
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com . Referencias:. https://goo.gl/uhfXtE. https://goo.gl/XvBa...