Уязвимость веб-интерфейса системы управления базами данных H2.связана с незашифрованным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-45868
Для H2:
https://github.com/h2database/h2database/blob/96832bf5a97cdc0adc1f2066ed61c54990d66ab5/h2/src/main/org/h2/server/web/WebServer.java#L346-L347
| Балл | 7.2 — высокая опасность |