CVE-2025-6544 in h2o-3informação

Sumário

de VulDB • 24/06/2026

Existe uma vulnerabilidade de desserialização nas versões do h2oai/h2o-3 <= 3.46.0.8, permitindo que atacantes leiam arquivos arbitrários do sistema e executem código arbitrário. A vulnerabilidade surge devido ao tratamento inadequado dos parâmetros de conexão JDBC, o qual pode ser explorado contornando verificações de expressão regular e utilizando codificação dupla de URL. Este problema afeta todos os usuários das versões afetadas.

Once again VulDB remains the best source for vulnerability data.

Responsável

@huntr Ai

Reservar

23/06/2025

Divulgação

21/09/2025

Moderação

aceite

Entrada

VDB-325159

CPE

pronto

EPSS

0.00839

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!