Hsqldb
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.68492
Распределение по критичности
Критический
2
Высокий
0
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): hsqldb
Топ уязвимостей
CVE-2022-41853Те, кто использует java.sql.Statement или java.sql.PreparedStatement в hsqldb (HyperSQL DataBase) для обработки ненадежных входных данных, могут быть уязвимы для удаленной атаки с выполнением кода. По умолчанию разрешено вызывать любой статический метод любого класса Java в classpath, что приводит к выполнению кода. Эту проблему можно предотвратить, обновившись до версии 2.7.1 или установив системное свойство "hsqldb.method_class_names" для классов, которые разрешено вызывать. Например, можно использовать System.setProperty("hsqldb.method_class_names", "abc") или аргумент Java -Dhsqldb.method_class_names="abc". Начиная с версии 2.7.1 все классы по умолчанию недоступны, за исключением классов в java.lang.Math, и их необходимо включать вручную.
CVE-2007-4575HSQLDB до версии 1.8.0.9, используемая в OpenOffice.org (OOo) 2 до версии 2.3.1, позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код Java через специально созданные документы базы данных, связанные с "предоставлением статических методов Java".
CVE-2023-1183В пакете Libreoffice была найдена уязвимость. Злоумышленник может создать odb, содержащий файл "database/script" с командой SCRIPT, в которой содержимое файла могло быть записано в новый файл, расположение которого определяется злоумышленником.