h2oai h2o-3 तक 3.46.0.9/3.46.0.10 REST API Endpoint /99/ImportSQLTable jdbc:postgresql अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, h2oai h2o-3 तक 3.46.0.9/3.46.0.10 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन jdbc:postgresql फ़ाइल /99/ImportSQLTable का घटक REST API Endpoint का। यह है, जो अधिकार वृद्धि की ओर ले जाती है।
यह सुरक्षा कमजोरी CVE-2026-3960 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, h2oai h2o-3 तक 3.46.0.9/3.46.0.10 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन jdbc:postgresql फ़ाइल /99/ImportSQLTable का घटक REST API Endpoint का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-94 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. huntr.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2026-3960 के रूप में संदर्भित है। 11/03/2026 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059 है.
इसे परिभाषित नहीं घोषित किया गया है।
यदि आप 3.46.0.10 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। पैच का नाम b9ae2d3c5220db2dc53753357a783e590364d044 है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://github.com/h2oai/h2o-3/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.7VulDB मेटा अस्थायी स्कोर: 7.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔒
CNA मूल स्कोर: 5.9
CNA वेक्टर (@huntr_ai): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: h2o-3 3.46.0.10
पैच: b9ae2d3c5220db2dc53753357a783e590364d044
समयरेखा
11/03/2026 CVE आरक्षित23/04/2026 सलाह जारी की गई
23/04/2026 VulDB प्रविष्टि बनाई गई
20/05/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: huntr.com
स्थिति: पुष्टि की गई
CVE: CVE-2026-3960 (🔒)
GCVE (CVE): GCVE-0-2026-3960
GCVE (VulDB): GCVE-100-359128
EUVD: 🔒
प्रविष्टि
बनाया गया: 23/04/2026 02:01 PMअद्यतनित: 20/05/2026 05:46 AM
परिवर्तन: 23/04/2026 02:01 PM (68), 23/04/2026 08:26 PM (1), 20/05/2026 05:46 AM (11)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें