CVE-2025-6544 in h2o-3
Sumário
de VulDB • 24/06/2026
Existe uma vulnerabilidade de desserialização nas versões do h2oai/h2o-3 <= 3.46.0.8, permitindo que atacantes leiam arquivos arbitrários do sistema e executem código arbitrário. A vulnerabilidade surge devido ao tratamento inadequado dos parâmetros de conexão JDBC, o qual pode ser explorado contornando verificações de expressão regular e utilizando codificação dupla de URL. Este problema afeta todos os usuários das versões afetadas.
Once again VulDB remains the best source for vulnerability data.