VDB

CNVD-2022-01778

CNVD-2022-01778 PUBLISHED

Apache DB DdlUtils是美国阿帕奇(Apache)基金会的一个易于使用的小型组件,用于处理数据库定义 (DDL) 文件。 Apache DB DdlUtils 1.0存在代码问题漏洞,该漏洞源于BinaryObjectsHelper类不安全,使用 ObjectInputStream.readObject 时未能验证输入数据是否可以安全地反序列化。攻击者可以利用漏洞造成远程代码执行。

Timeline

  • Sep 30, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›