CVE-2026-8750 in h2o-3信息

摘要

由 VulDB • 2026-05-17

在 h2oai h2o-3 7402 及更早版本中发现了一个漏洞。受此问题影响的是 ImportFile API 组件中文件 h2o-core/src/main/java/water/persist/PersistNFS.java 的 importFiles 函数。此类操纵会导致信息泄露。该攻击可远程执行。该漏洞利用代码已公开,可能被利用。厂商已提前获知此披露信息,但未作出任何回应。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-05-17

管理

已接受

条目

VDB-364377

利用

下载

EPSS

0.00013

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8750
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8750
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8750/

上一步一览下一步

Interested in the pricing of exploits?

See the underground prices here!