最新的H2(1.4.200)数据库是否仍然存在安全漏洞
这是讨论H2数据库安全问题的合适论坛吗?最新的H2(1.4.200)数据库是否仍存在链接中列出的安全问题,CVE-2018-14335看起来像是假的。只有当您为所有人显式配置对H2控制台的访问时,旧版本的H2才会受到影响,默认情况下,它仅限于本地连接(同一台电脑上是否有不受信任的本地用户?),并且文档清楚地描述了当您要启用远程访问时,您需要保护服务器不受未经授权的访问。不幸的是,人们通常不阅读文档 CVE-2018-10054不是关于H2,而是关于Datomic中H2的不安全配置,它在Datomic 0.9.5697中是固定的 许多第三方产品包括H2的不安全配置。为了保护用户不受此类安全问题的影响,H2因为版本1.4.198不允许在没有额外身份验证的情况下访问H2控制台的敏感功能(包括这两个漏洞中使用的功能),所以如果他们使用H2的某个最新版本,这些问题也应被视为在这些产品中得到解决最新的H2(1.4.200)数据库是否仍然存在安全漏洞,h2,H2,这是讨论H2数据库安全问题的合适论坛吗?最新的H2(1.4.200)数据库是否仍存在链接中列出的安全问题,CVE-2018-14335看起来像是假的。只有当您为所有人显式配置对H2控制台的访问时,旧版本的H2才会受到影响,默认情况下,它仅限于本地连接(同一台电脑上是否有不受信任的本地用户?),并且文档清楚地描述了当您要启用远程访问时,您需要保护服务器不受未经授权的访问。不幸的是,人们通常不阅读文档 CVE-2018-10054不是关于H2,而是关于Datomic中H2的不安全配置,它在Datom
但是,您的应用程序不应具有弱密码
ADMINADMINADMIN