CVE-2025-6544 in h2o-3info

Zusammenfassung

von VulDB • 24.06.2026

In h2oai/h2o-3 in den Versionen <= 3.46.0.8 besteht eine Deserialisierungsanfälligkeit, die es Angreifern ermöglicht, beliebige Systemdateien zu lesen und willkürlichen Code auszuführen. Die Anfälligkeit entsteht durch unsachgemäße Behandlung von JDBC-Verbindungsparametern, die unter Umgehung der regulären Ausdrucksprüfungen und mittels doppelter URL-Kodierung ausgenutzt werden kann. Dieses Problem betrifft alle Nutzer der betroffenen Versionen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

@huntr Ai

Reservieren

23.06.2025

Veröffentlichung

21.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325159

CPE

bereit

EPSS

0.00839

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!