攻击者可以通过构造恶意的 JDBC URL,执行任意 Java 代码,造成服务器被入侵或数据被泄露等危害。
官方漏洞通告:https://github.com/xerial/sqlite-jdbc/security/advisories/GHSA-6phf-6h5g-97j2
CVE-2023-32697:https://nvd.nist.gov/vuln/detail/CVE-2023-32697
3.6.14.1 <= sqlite-jdbc <=3.41.2.1
sqlite-jdbc >=3.41.2.2
扫一扫订阅