【漏洞预警】SQLite JDBC 远程代码执行漏洞(CVE-2023-32697)

漏洞描述：
SQLite JDBC是一个用于在Java中访问和创建SQLite数据库文件的库。在Sqlite-jdbc版3.6.14.1版本到3.41.2.1版本中，在使用Sqlite-jdbc访问SQLite数据库时，攻击者通过恶意构造JDBC URL可以造成远程代码执行漏洞。

影响范围：
3.6.14.1 <= SQLite JDBC < 3.41.2.2

修复方案：
将 org.xerial:sqlite-jdbc 升级到 3.41.2.2 或更高版本

修复方法:
已在版本 SQLite JDBC 3.41.2.2 中修复。
官方补丁下载地址：
https://github.com/xerial/sqlite-jdbc/releases/tag/3.41.2.2

原文始发于微信公众号（飓风网络安全）：【漏洞预警】SQLite JDBC 远程代码执行漏洞(CVE-2023-32697)