CVE-2025-6544 in h2o-3정보

요약

\~에 의해 VulDB • 2026. 06. 22.

h2oai/h2o-3 버전 3.46.0.8 이하에는 역직렬화 취약점이 존재하며, 공격자가 임의의 시스템 파일을 읽거나 임의 코드를 실행할 수 있습니다. 이 취약점은 JDBC 연결 매개변수의 부적절한 처리로 인해 발생하며, 정규식 검사를 우회하고 이중 URL 인코딩을 사용하여 악용될 수 있습니다. 해당 버전의 모든 사용자에게 영향을 미칩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

@huntr Ai

예약하다

2025. 06. 23.

모더레이션

수락

항목

VDB-325159

EPSS

0.00839

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!