漏洞描述:
SQLite JDBC是一个用于在Java中访问和创建SQLite数据库文件的库。在Sqlite-jdbc版3.6.14.1版本到3.41.2.1版本中,在使用Sqlite-jdbc访问SQLite数据库时,攻击者通过恶意构造JDBC URL可以造成远程代码执行漏洞。
影响范围:
3.6.14.1 <= SQLite JDBC < 3.41.2.2
修复方案:
将 org.xerial:sqlite-jdbc 升级到 3.41.2.2 或更高版本
修复方法:
已在版本 SQLite JDBC 3.41.2.2 中修复。
官方补丁下载地址:
https://github.com/xerial/sqlite-jdbc/releases/tag/3.41.2.2