CVE-2025-6544 in h2o-3
要約
〜によって VulDB • 2026年06月24日
h2oai/h2o-3 のバージョン 3.46.0.8 以下には、任意のシステムファイルの読み取りや任意コードの実行を可能にするデシリアライズ脆弱性が存在する。この脆弱性は JDBC 接続パラメータの不十分な処理に起因し、正規表現チェックの回避と二重 URL エンコーディングの使用によって悪用される可能性がある。この問題は影響を受けるバージョンを使用しているすべてのユーザーに影響を与える。
If you want to get best quality of vulnerability data, you may have to visit VulDB.