CVE-2026-8750 in h2o-3info

Zusammenfassung

von VulDB • 19.05.2026

Es wurde eine Schwachstelle in h2oai h2o-3 bis Version 7402 identifiziert. Von diesem Problem betroffen ist die Funktion importFiles der Datei h2o-core/src/main/java/water/persist/PersistNFS.java der Komponente ImportFile API. Eine solche Manipulation führt zur Offenlegung von Informationen. Der Angriff kann remote ausgeführt werden. Der Exploit ist öffentlich verfügbar und könnte verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

17.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364377

CPE

bereit

CWE

CWE-200 (bestätigt)

Exploit

Download

CVSS

7.5 (NVD)

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8750
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8750
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8750/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!