CVE-2025-6544 in h2o-3情報

要約

〜によって VulDB • 2026年06月24日

h2oai/h2o-3 のバージョン 3.46.0.8 以下には、任意のシステムファイルの読み取りや任意コードの実行を可能にするデシリアライズ脆弱性が存在する。この脆弱性は JDBC 接続パラメータの不十分な処理に起因し、正規表現チェックの回避と二重 URL エンコーディングの使用によって悪用される可能性がある。この問題は影響を受けるバージョンを使用しているすべてのユーザーに影響を与える。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

@huntr Ai

予約する

2025年06月23日

モデレーション

承諾済み

エントリ

VDB-325159

EPSS

0.00839

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!