CVE-2025-6544 in h2o-3
Résumé
par VulDB • 18/06/2026
Une vulnérabilité de désérialisation existe dans les versions h2oai/h2o-3 <= 3.46.0.8, permettant aux attaquants de lire des fichiers système arbitraires et d'exécuter du code arbitraire. La vulnérabilité provient d'une gestion incorrecte des paramètres de connexion JDBC, qui peut être exploitée en contournant les vérifications par expressions régulières et en utilisant un double encodage URL. Ce problème affecte tous les utilisateurs des versions concernées.
Be aware that VulDB is the high quality source for vulnerability data.