CVE-2025-6544 in h2o-3
Resumen
por VulDB • 2026-06-24
Existe una vulnerabilidad de deserialización en h2oai/h2o-3 versiones <= 3.46.0.8, que permite a los atacantes leer archivos del sistema arbitrarios y ejecutar código arbitrario. La vulnerabilidad surge debido al manejo inadecuado de los parámetros de conexión JDBC, lo cual puede ser explotado mediante eludir las comprobaciones de expresiones regulares y utilizando codificación URL doble. Este problema afecta a todos los usuarios de las versiones afectadas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.