漏洞描述
H2database是一个用 Java 编写的可嵌入 Rdbms。 H2database 存在安全漏洞,该漏洞源于H2数据库的getConnection方法以驱动的类名和数据库的URL作为参数。攻击者可利用该漏洞传递JNDI驱动程序名称和指向LDAP或RMI服务器的URL,从而导致远程代码执行。
H2 Database 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
h2-database-web-console-unauthorized-access: H2 Database Web Console Unauthorized Access POC
2025-09-01 | H2 Databasefofa: H2-Console -
H2 database Console login.jsp 未授权访问 无POC
2021-11-15 | H2 database Consoleh2 database 是一个开源免费的Java SQL数据库,自带一个Web管理页面,可以进行JNDI注入攻击,最终通过远程加载恶意exp进行权限控制。 -
springboot-h2-db-rce: Spring Boot H2 Database RCE POC
2025-09-01 | springboot-h2-db-rceshodan-query: http.favicon.hash:116323821 -
SpringBoot h2 database 远程命令执行 无POC
2023-12-21 10:43:24 | SpringBootActuator是Spring Boot提供的服务监控和管理中间件,当 /env、/refresh 端点允许POST方式进行访问,且目标使用 com.h2database.h2 时存在远程命令执行漏洞... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...