1、未授权漏洞 原理:H2 database自带一个web管理页面,设置了如下的设置就允许外部用户访问web管理界面,且不经过身份验证 //这个就是设置启用还是禁用web管理界面 spring.h2.console.enabled=true //这个就是设置是否允许外部用户进行访问管理界面,并不通过身份验证 spring.h2.console.settings.web-allow-others=true ...
https://github.com/h2database/h2database https://www.baeldung.com/spring-boot-h2-database https://mvnrepository.com/artifact/com.h2database/h2 组件许可证解读 com.h2database:h2这个组件的许可证是MPL 2.0和EPL 1.0。这两种许可证都是开源软件许可证,允许用户自由地使用,修改,分发,和复制该组件。但是...
去咨询 前提:准备好docker环境,下载好书籍配套实验环境,进入目录 ,开始复现漏洞 docker-compose build//可选 docker-compose up -d 完成试验后,记得删除漏洞环境哦~~ docker-compose down docker system prune -a -f//可选 简单访问一下,说明H2 Database Web控制台未授权访问漏洞环境搭建成功了 第一步:配置 ...
腾讯云安全运营中心监测到,H2官方发布安全通告,披露了H2database console存在远程代码执行漏洞,漏洞编号CVE-2021-42392。可导致远程代码执行等危害。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
本文将引导你探索学习并实践H2 Database Web控制台未授权访问漏洞。H2 database 是一款用于单元测试的Java内存数据库。其自带的Web管理页面在Spring开发中,若设置不当,可导致外部用户无需鉴权访问。此漏洞允许通过JNDI注入攻击,进而执行任意命令。为了开始实验,请确保你已搭建好Docker环境,并下载了配套的...
对该漏洞的最佳修复方法是升级H2数据库。对于目前无法升级H2的供应商,我们提供以下缓解方案:1、与Log4Shell漏洞类似,较新版本的Java包含trustURLCodebase缓解措施,不允许通过JNDI直接加载远程代码库。供应商可升级其Java(JRE/JDK)版本,以启用这一缓解措施。该缓解措施在以下版本的Java(或任何更高的版本)中都是...
如何缓解 CVE-2021-42392?该漏洞的最佳修复方法是升级 H2 数据库。 对于目前无法升级 H2 的供应商,我们提供以下缓解选项: 与Log4Shell 漏洞类似,较新版本的 Java 包含trustURLCodebase不允许通过 JNDI 天真地加载远程代码库的缓解措施。供应商可能希望升级其 Java (JRE/JDK) 版本以启用此缓解措施。 默认情况下,...
H2database CVE-2022-23221 命令执行 漏洞概述 Java SQL 数据库 H2,H2的主要特点是:非常快,开源,JDBC API;嵌入式和服务器模式;内存数据库;基于浏览器的控制台应用程序。H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞,在v2.1.210+中修复。2.1.210 之前的H2控制台允许远程攻击者通过包含子字符串的jdbc...
在H2Database Console中,研究 人员 发现了类似log4j的安全漏洞。 H2是Java 编写的关系数据库,可以嵌入 Java 应用程序,也可以 作为 单独的数据库服务器 运行。JFrog安全 研究 人员在H2 数据库中发现了一个 基于JNDI的漏洞,CVE编号为CVE-2021-42392。这个 漏洞是一个,根本原因 类似于ApacheLog4j。
JFrog解释说:“Java命名和目录接口(JNDI)是一种API,可为 Java 应用程序提供命名和目录功能。H2是一种广泛使用的开源Java SQL数据库,用于各种项目,从Spring Boot等 Web 平台到 ThingWorks等物联网平台。研究人员指出,com.h2database:h2包是最受欢迎的50个Maven包之一,有近7000个工件依赖项。” ...