CVE-2025-6544 in h2o-3information

Résumé

par VulDB • 18/06/2026

Une vulnérabilité de désérialisation existe dans les versions h2oai/h2o-3 <= 3.46.0.8, permettant aux attaquants de lire des fichiers système arbitraires et d'exécuter du code arbitraire. La vulnérabilité provient d'une gestion incorrecte des paramètres de connexion JDBC, qui peut être exploitée en contournant les vérifications par expressions régulières et en utilisant un double encodage URL. Ce problème affecte tous les utilisateurs des versions concernées.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

@huntr Ai

Réserver

23/06/2025

Divulgation

21/09/2025

Modérer

accepté

Entrée

VDB-325159

CPE

prêt

EPSS

0.00839

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!