发布日期：2020-07-06
更新日期：2020-08-26

受影响系统：

Red Hat Hibernate ORM < 5.5.0.Beta1
Red Hat Hibernate ORM < 5.4.18
Red Hat Hibernate ORM < 5.3.18

描述：

---

CVE(CAN) ID: CVE-2019-14900

Red Hat Hibernate ORM是美国红帽（Red Hat）公司的一款用于编写应用程序的对象/关系映射（ORM）框架。JPA Criteria API是其中的一个用于查询功能的API（应用程序编程接口）。
Red Hat Hibernate ORM 5.3.18之前版本、5.4.18之前版本和5.5.0.Beta1之前版本的JPA Criteria API的实现存在SQL注入漏洞。攻击者可利用该漏洞访问未授权的信息或发起进一步的攻击。

<*来源：Guillaume Smet (Red Hat)
  *>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://hibernate.org/

浏览次数：1565
严重程度：0（网友投票）