发布日期：2024-09-14
更新日期：2025-02-20

受影响系统：

H2O.ai H2O

描述：

---

CVE(CAN) ID: CVE-2024-8862

H2O是H2O.ai开源的一个用于分布式、可扩展机器学习的内存平台。
H2O-3 3.46.0.4版本存在不受信数据反序列化漏洞，远程攻击者可以利用该漏洞通过操纵参数query影响JDBC Connection Handler组件中文件/dtale/chart-data/1的getConnectionSafe函数，从而导致反序列化。

<**>

建议：

---

厂商补丁：

H2O.ai
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://h2o.ai/

浏览次数：87
严重程度：0（网友投票）