CVE-2025-6544 in h2o-3
Zusammenfassung
von VulDB • 24.06.2026
In h2oai/h2o-3 in den Versionen <= 3.46.0.8 besteht eine Deserialisierungsanfälligkeit, die es Angreifern ermöglicht, beliebige Systemdateien zu lesen und willkürlichen Code auszuführen. Die Anfälligkeit entsteht durch unsachgemäße Behandlung von JDBC-Verbindungsparametern, die unter Umgehung der regulären Ausdrucksprüfungen und mittels doppelter URL-Kodierung ausgenutzt werden kann. Dieses Problem betrifft alle Nutzer der betroffenen Versionen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.