ГлавнаяБаза уязвимостей БДУ → BDU:2026-01710
10критическая

BDU:2026-01710

Уязвимость системы управления базами данных HyperSQL DataBase (HSQLDB), связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-11
Описание

Уязвимость системы управления базами данных HyperSQL DataBase (HSQLDB) связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Android Studio (2025.2.3.9)HyperSQL Database (HSQLDB) (до 2.7.1)
Способ устранения

Использование рекомендаций:
https://hsqldb.org/doc/2.0/guide/sqlroutines-chapt.html#src_jrt_access_control

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2022/12/msg00020.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2022/12/msg00020.htmlhttps://hsqldb.org/doc/2.0/guide/sqlroutines-chapt.html#src_jrt_access_control
Проверьте безопасность своего сайта и почты → Полная проверка домена