研究人员发现H2数据库中存在类似Log4Shell 的高危漏洞

近日，JFrog 安全研究团队披露了H2 数据库控制台中的远程代码执行漏洞CVE-2021-42392，该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同，即JNDI 远程类加载。H2 数据库被许多第三方框架使用，如Spring Boot、Play Framework 和 JHipster等。虽然CVE-2021-42392不像CVE-2021-44228那样普遍，但如果不及时修复，它仍然会对开发人员和生产系统产生巨大影响。