Количество 3
Количество 3
CVE-2025-6544
A deserialization vulnerability exists in h2oai/h2o-3 versions <= 3.46.0.8, allowing attackers to read arbitrary system files and execute arbitrary code. The vulnerability arises from improper handling of JDBC connection parameters, which can be exploited by bypassing regular expression checks and using double URL encoding. This issue impacts all users of the affected versions.
GHSA-5w3j-gwgh-4rfv
H2O affected by a deserialization vulnerability
BDU:2025-11489
Уязвимость платформы машинного обучения H2O, связанная с недостатками механизма десериализации, позволяющая нарушителю обойти ограничения безопасности, раскрыть защищаемую информацию и выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-6544 A deserialization vulnerability exists in h2oai/h2o-3 versions <= 3.46.0.8, allowing attackers to read arbitrary system files and execute arbitrary code. The vulnerability arises from improper handling of JDBC connection parameters, which can be exploited by bypassing regular expression checks and using double URL encoding. This issue impacts all users of the affected versions. | CVSS3: 9.8 | 0% Низкий | 5 месяцев назад |
| GHSA-5w3j-gwgh-4rfv H2O affected by a deserialization vulnerability | CVSS3: 9.8 | 0% Низкий | 5 месяцев назад |
 | BDU:2025-11489 Уязвимость платформы машинного обучения H2O, связанная с недостатками механизма десериализации, позволяющая нарушителю обойти ограничения безопасности, раскрыть защищаемую информацию и выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | 8 месяцев назад |
Уязвимостей на страницу