CVE-2025-6544 in h2o-3المعلومات

الملخص

بحسب VulDB • 24/06/2026

توجد ثغرة في عملية فك التسلسل (Deserialization) في إصدارات h2oai/h2o-3 التي لا تتجاوز الإصدار 3.46.0.8، مما يسمح للمهاجمين بقراءة ملفات النظام بشكل تعسفي وتنفيذ أكواد برمجية عشوائية. تنشأ هذه الثغرة بسبب المعالجة غير السليمة لبارامترات اتصال JDBC، والتي يمكن استغلالها عن طريق تجاوز فحوصات التعبيرات النمطية (Regular Expressions) واستخدام الترميز المزدوج لعناوين URL. يؤثر هذا الأمر على جميع مستخدمي الإصدارات المتضررة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

@huntr Ai

حجز

23/06/2025

إفشاء

21/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325159

EPSS

0.00839

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!