绿盟科技CERT监测到H2O-3发布安全更新,修复了JDBC反序列化漏洞(CVE-2025-6544),该漏洞允许未经身份验证的攻击者进行任意文件读取和远程代码执行。受影响版本为H2O-3 <= 46.0.8,用户应尽快升级。

H2O-3 JDBC反序列化漏洞(CVE-2025-6544)
绿盟科技技术博客
绿盟科技技术博客 ·

绿盟科技CERT监测到H2O-3发布安全更新,修复了JDBC反序列化漏洞(CVE-2025-6507),该漏洞可能导致未经身份验证的攻击者进行任意文件读取和远程代码执行。受影响版本为H2O-3 <= 3.46.0.7和H2O-3 <= 3.47.0.99999,用户应尽快升级。

H2O-3 JDBC反序列化漏洞(CVE-2025-6507)
绿盟科技技术博客
绿盟科技技术博客 ·

H2O-3平台发现高危漏洞CVE-2025-6507,攻击者可通过不安全的JDBC连接实现远程代码执行和未授权文件访问。受影响版本为3.47.0.99999,已在3.46.0.8中修复。建议用户立即升级以降低风险。

CVE-2025-6507(CVSS 9.8):H2O-3严重漏洞威胁机器学习安全
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证