2022年04月02日
安全性科研工作人员警示称,一个全新的比较严重的Java不正确,其实质与现阶段在全世界范畴内利用的灭绝人性的 Log4Shell 漏洞同样 。
CVE-2021-42392 并未在国家漏洞数据库 (NVD) 中正式步枪公布,但据软件行业内JFrog 称,它危害了受欢迎的H2 Java SQL 数据库的控制台。
这个安全性企业提示,一切现阶段运作的裸露于其 LAN 或 WAN 的 H2 控制台的机构马上将数据库升级到 2.0.206 版本,不然网络攻击很有可能会利用它开展没经身份认证的远程控制