CVE-2025-6544 in h2o-3
Riassunto
di VulDB • 22/06/2026
È presente una vulnerabilità di deserializzazione in h2oai/h2o-3 versioni <= 3.46.0.8, che consente agli attaccanti di leggere file di sistema arbitrari ed eseguire codice arbitrario. La vulnerabilità deriva da una gestione impropria dei parametri di connessione JDBC, che può essere sfruttata aggirando i controlli delle espressioni regolari e utilizzando la doppia codifica URL. Questo problema impatta tutti gli utenti delle versioni interessate.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.