CVE-2025-6544 in h2o-3informazioni

Riassunto

di VulDB • 22/06/2026

È presente una vulnerabilità di deserializzazione in h2oai/h2o-3 versioni <= 3.46.0.8, che consente agli attaccanti di leggere file di sistema arbitrari ed eseguire codice arbitrario. La vulnerabilità deriva da una gestione impropria dei parametri di connessione JDBC, che può essere sfruttata aggirando i controlli delle espressioni regolari e utilizzando la doppia codifica URL. Questo problema impatta tutti gli utenti delle versioni interessate.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

@huntr Ai

Prenotare

23/06/2025

Divulgazione

21/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00839

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!