CVE-2025-6544 in h2o-3
요약
\~에 의해 VulDB • 2026. 06. 22.
h2oai/h2o-3 버전 3.46.0.8 이하에는 역직렬화 취약점이 존재하며, 공격자가 임의의 시스템 파일을 읽거나 임의 코드를 실행할 수 있습니다. 이 취약점은 JDBC 연결 매개변수의 부적절한 처리로 인해 발생하며, 정규식 검사를 우회하고 이중 URL 인코딩을 사용하여 악용될 수 있습니다. 해당 버전의 모든 사용자에게 영향을 미칩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.