CVE-2023-32697

Опубликовано: 23 мая 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

SQLite JDBC is a library for accessing and creating SQLite database files in Java. Sqlite-jdbc addresses a remote code execution vulnerability via JDBC URL. This issue impacting versions 3.6.14.1 through 3.41.2.1 and has been fixed in version 3.41.2.2.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	3.44.1.0+dfsg-1build1
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	needs-triage
kinetic	ignored	end of life, was needs-triage
lunar	ignored	end of life, was needs-triage
mantic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 90%

0.05401

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2023-32697

CVSS3: 8.8

redhat

больше 2 лет назад

CVE-2023-32697

CVSS3: 8.8

nvd

больше 2 лет назад

CVE-2023-32697

CVSS3: 8.8

debian

больше 2 лет назад

SQLite JDBC is a library for accessing and creating SQLite database fi ...

GHSA-6phf-6h5g-97j2

CVSS3: 8.8

github

больше 2 лет назад

Sqlite-jdbc vulnerable to remote code execution when JDBC url is attacker controlled

BDU:2023-05354

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость библиотеки для доступа и создания файлов SQLite JDBC, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%

0.05401

Низкий

8.8 High

CVSS3

CVE-2023-32697

Описание

Пакет xerial-sqlite-jdbc

Ссылки на источники

Связанные уязвимости