近日，嘉诚安全监测到SQLite JDBC远程代码执行漏洞的安全风险通告，漏洞编号为：CNNVD-202305-2084（CVE-2023-32697）。

SQLite JDBC 是一个用于在 Java 中访问和创建 SQLite 数据库文件的库。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

SQLite JDBC 版本3.6.14.1-3.41.2.1中，可以通过控制JDBC URL导致远程代码执行。

通用修复建议：

根据影响版本中的信息，建议相关用户尽快更新至安全版本，SQLite JDBC 版本：>= 3.41.2.2，下载链接请参考：

https://github.com/xerial/sqlite-jdbc/releases