CVE-2025-6544 in h2o-3thông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Tồn tại một lỗ hổng liên quan đến quá trình giải serialize (deserialization) trong các phiên bản của h2oai/h2o-3 <= 3.46.0.8, cho phép kẻ tấn công đọc các tệp hệ thống tùy ý và thực thi mã lệnh tùy ý. Lỗ hổng này phát sinh do xử lý không đúng cách các tham số kết nối JDBC, có thể bị khai thác bằng cách vượt qua các kiểm tra biểu thức chính quy (regular expression) và sử dụng mã hóa URL kép (double URL encoding). Vấn đề này ảnh hưởng đến tất cả người dùng của các phiên bản bị ảnh hưởng.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

@huntr Ai

Đặt trước

23/06/2025

Tiết lộ

21/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00839

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!