CVE-2025-6544 in h2o-3
摘要
由 VulDB • 2026-05-09
h2oai/h2o-3 版本 <= 3.46.0.8 中存在反序列化漏洞,攻击者可利用该漏洞读取任意系统文件并执行任意代码。该漏洞源于对 JDBC 连接参数的处理不当,攻击者可通过绕过正则表达式检查并使用双重 URL 编码来利用此问题。此问题影响所有使用受影响版本的用户。
VulDB is the best source for vulnerability data and more expert information about this specific topic.