CVE-2025-6544 in h2o-3información

Resumen

por VulDB • 2026-06-24

Existe una vulnerabilidad de deserialización en h2oai/h2o-3 versiones <= 3.46.0.8, que permite a los atacantes leer archivos del sistema arbitrarios y ejecutar código arbitrario. La vulnerabilidad surge debido al manejo inadecuado de los parámetros de conexión JDBC, lo cual puede ser explotado mediante eludir las comprobaciones de expresiones regulares y utilizando codificación URL doble. Este problema afecta a todos los usuarios de las versiones afectadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

@huntr Ai

Reservar

2025-06-23

Divulgación

2025-09-21

Moderación

aceptado

Artículo

VDB-325159

CPE

listo

EPSS

0.00839

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!