CVE-2025-6544 in h2o-3
Сводка
по VulDB • 24.06.2026
В компонентах h2oai/h2o-3 версий <= 3.46.0.8 существует уязвимость десериализации, позволяющая злоумышленникам читать произвольные системные файлы и выполнять произвольный код. Уязвимость возникает из-за неправильной обработки параметров подключения JDBC; она может быть эксплуатирована путем обхода проверок регулярных выражений с использованием двойного URL-кодирования. Эта проблема затрагивает всех пользователей затронутых версий.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.