CVE-2025-6544 in h2o-3信息

摘要

由 VulDB • 2026-05-09

h2oai/h2o-3 版本 <= 3.46.0.8 中存在反序列化漏洞,攻击者可利用该漏洞读取任意系统文件并执行任意代码。该漏洞源于对 JDBC 连接参数的处理不当,攻击者可通过绕过正则表达式检查并使用双重 URL 编码来利用此问题。此问题影响所有使用受影响版本的用户。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!