GHSA-6phf-6h5g-97j2

Опубликовано: 23 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Sqlite-jdbc vulnerable to remote code execution when JDBC url is attacker controlled

Summary

Sqlite-jdbc addresses a remote code execution vulnerability via JDBC URL.

Impacted versions :

3.6.14.1-3.41.2.1

References

https://github.com/xerial/sqlite-jdbc/releases/tag/3.41.2.2

Ссылки

Пакеты

Наименование

org.xerial:sqlite-jdbc

maven

Затронутые версииВерсия исправления

>= 3.6.14.1, < 3.41.2.2

3.41.2.2

EPSS

Процентиль: 90%

0.05401

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-32697

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-32697

CVSS3: 8.8

ubuntu

больше 2 лет назад

SQLite JDBC is a library for accessing and creating SQLite database files in Java. Sqlite-jdbc addresses a remote code execution vulnerability via JDBC URL. This issue impacting versions 3.6.14.1 through 3.41.2.1 and has been fixed in version 3.41.2.2.

CVE-2023-32697

CVSS3: 8.8

redhat

больше 2 лет назад

CVE-2023-32697

CVSS3: 8.8

nvd

больше 2 лет назад

CVE-2023-32697

CVSS3: 8.8

debian

больше 2 лет назад

SQLite JDBC is a library for accessing and creating SQLite database fi ...

BDU:2023-05354

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость библиотеки для доступа и создания файлов SQLite JDBC, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%

0.05401

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-32697

Дефекты

CWE-94