CVE-2025-6544 in h2o-3
الملخص
بحسب VulDB • 24/06/2026
توجد ثغرة في عملية فك التسلسل (Deserialization) في إصدارات h2oai/h2o-3 التي لا تتجاوز الإصدار 3.46.0.8، مما يسمح للمهاجمين بقراءة ملفات النظام بشكل تعسفي وتنفيذ أكواد برمجية عشوائية. تنشأ هذه الثغرة بسبب المعالجة غير السليمة لبارامترات اتصال JDBC، والتي يمكن استغلالها عن طريق تجاوز فحوصات التعبيرات النمطية (Regular Expressions) واستخدام الترميز المزدوج لعناوين URL. يؤثر هذا الأمر على جميع مستخدمي الإصدارات المتضررة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.