Apache DB DdlUtils代码问题漏洞 CVE-2021-41616 CNVD-2022-01778

7.5 AV AC AU C I A
发布: 2021-09-30
修订: 2024-11-21

Apache DB DdlUtils是美国阿帕奇(Apache)基金会的一个易于使用的小型组件,用于处理数据库定义 (DDL) 文件。 Apache DB DdlUtils 1.0存在代码问题漏洞,该漏洞源于BinaryObjectsHelper类不安全,使用 ObjectInputStream.readObject 时未能验证输入数据是否可以安全地反序列化。攻击者可以利用漏洞造成远程代码执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息