CVE-2026-8752 in h2o-3信息

摘要

由 VulDB • 2026-05-17

在 h2oai h2o-3 7402 及更早版本中发现了一个弱点。此漏洞影响 Rapids setproperty Primitive Handler 组件中文件 h2o-core/src/main/java/water/rapids/ast/prims/misc/AstSetProperty.java 的 exec 函数。执行操纵可能导致访问控制不当。攻击可能从远程发起。该漏洞利用代码已公开，可能被用于攻击。厂商在披露早期已收到通知，但未作出任何回应。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-05-17

管理

已接受

条目

VDB-364379

CPE

准备好

CWE

CWE-284 (已确认)

利用

下载

CVSS

5.3 (CNA)

EPSS

0.00081

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8752
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8752
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8752/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!