CVE-2025-6544 in h2o-3Информация

Сводка

по VulDB • 24.06.2026

В компонентах h2oai/h2o-3 версий <= 3.46.0.8 существует уязвимость десериализации, позволяющая злоумышленникам читать произвольные системные файлы и выполнять произвольный код. Уязвимость возникает из-за неправильной обработки параметров подключения JDBC; она может быть эксплуатирована путем обхода проверок регулярных выражений с использованием двойного URL-кодирования. Эта проблема затрагивает всех пользователей затронутых версий.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

@huntr Ai

Резервировать

23.06.2025

Раскрытие

21.09.2025

Модерация

принято

Вход

VDB-325159

EPSS

0.00839

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!