CVE-2026-8752 in h2o-3thông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Một điểm yếu đã được xác định trong h2oai h2o-3 phiên bản 7402 trở về trước. Lỗ hổng này ảnh hưởng đến hàm exec của tệp h2o-core/src/main/java/water/rapids/ast/prims/misc/AstSetProperty.java thuộc thành phần Rapids setproperty Primitive Handler. Việc thực thi một thao tác thao túng có thể dẫn đến kiểm soát truy cập không đúng cách. Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác (exploit) đã được công bố công khai và có thể được sử dụng cho các cuộc tấn công. Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

17/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364379

CPE

sẵn sàng

CWE

CWE-284 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

5.3 (CNA)

EPSS

0.00081

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8752
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8752
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8752/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!