H2Database Sicherheitslücke CVE-2021-42392 #322
Labels
Milestone
Comments
|
Danke für die Meldung. Folgende Versionen der eingebetteten H2Database sind von der Sicherheitslücke betroffen: V1.1.100 bis 2.0.204 Die Lücke kann über das Netzwerk ausgenutzt werden, wenn folgende Konfigurationsoptionen gesetzt sind: Die Optionen sind in den Standardinstallationspaketen so gesetzt! Ab Version V3.0.0-beta.3 des CCU-Historians, diese ist noch nicht veröffentlicht, ist der CCU-Historian nicht mehr von der Lücke betroffen. Es wird empfohlen folgende Option zu setzen, solange noch nicht V3.0.0-beta.3 veröffentlicht worden ist: |
mdzio
changed the title
|
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
In Artikel
https://jfrog.com/blog/the-jndi-strikes-back-unauthenticated-rce-in-h2-database-console/
wird eine sicherheitskritische Schwachstelle der H2 Datenbank-Console beschrieben (CVE-2021-44228/log4shell/log4j2).
Da ccu-historian eine H2-Datenbank verwendet möchte ich fragen, ob diese von dem im Artikel beschriebenen Problem bedroht ist.
Edit: Link korrigiert.
The text was updated successfully, but these errors were encountered: