BDU:2026-01710
Уязвимость системы управления базами данных HyperSQL DataBase (HSQLDB), связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость системы управления базами данных HyperSQL DataBase (HSQLDB) связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Google Inc
Наименование ПО: Debian GNU/Linux, Android Studio, HyperSQL Database (HSQLDB)
Версия ПО: 10 (Debian GNU/Linux), 2025.2.3.9 (Android Studio), до 2.7.1 (HyperSQL Database (HSQLDB))
Тип ПО: Операционная система, Прикладное ПО информационных систем, СУБД
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Применение входных данных с внешним управлением для выбора классов или кода ('Небезопасное отражение') (CWE-470)
Класс уязвимости
Уязвимость кода
Дата выявления
10.06.2022
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🔗 https://lists.debian.org/debian-lts-announce/2022/... 🔗 https://hsqldb.org/doc/2.0/guide/sqlroutines-chapt...
🏷️ Идентификаторы
CVE-2022-41853
📅 Даты
Дата публикации
11.02.2026
Последнее обновление
11.02.2026
← Назад к списку