We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
In Artikel https://jfrog.com/blog/the-jndi-strikes-back-unauthenticated-rce-in-h2-database-console/ wird eine sicherheitskritische Schwachstelle der H2 Datenbank-Console beschrieben (CVE-2021-44228/log4shell/log4j2).
Da ccu-historian eine H2-Datenbank verwendet möchte ich fragen, ob diese von dem im Artikel beschriebenen Problem bedroht ist.
Edit: Link korrigiert.
The text was updated successfully, but these errors were encountered:
Danke für die Meldung.
Folgende Versionen der eingebetteten H2Database sind von der Sicherheitslücke betroffen: V1.1.100 bis 2.0.204 (Siehe auch Eintrag bei H2Database.)
Die Lücke kann über das Netzwerk ausgenutzt werden, wenn folgende Konfigurationsoptionen gesetzt sind:
database.webEnable=true database.webAllowOthers=true
Die Optionen sind in den Standardinstallationspaketen so gesetzt!
Ab Version V3.0.0-beta.3 des CCU-Historians, diese ist noch nicht veröffentlicht, ist der CCU-Historian nicht mehr von der Lücke betroffen.
Es wird empfohlen folgende Option zu setzen, solange noch nicht V3.0.0-beta.3 veröffentlicht worden ist:
database.webAllowOthers=false
Sorry, something went wrong.
No branches or pull requests
In Artikel
https://jfrog.com/blog/the-jndi-strikes-back-unauthenticated-rce-in-h2-database-console/
wird eine sicherheitskritische Schwachstelle der H2 Datenbank-Console beschrieben (CVE-2021-44228/log4shell/log4j2).
Da ccu-historian eine H2-Datenbank verwendet möchte ich fragen, ob diese von dem im Artikel beschriebenen Problem bedroht ist.
Edit: Link korrigiert.
The text was updated successfully, but these errors were encountered: