CVE-2024-8616

Nome do Software Vulnerável e Versões Afetadas h2oai/h2o-3 versão 3.46.0

Descrição O problema surge no endpoint /99/Models/{name}/json, que permite a sobrescrita arbitrária de arquivos no servidor de destino. Isso ocorre devido à função exportModelDetails em ModelsHandler.java, onde o parâmetro mexport.dir, controlável pelo usuário, é usado para especificar o caminho do arquivo para gravação dos detalhes do modelo, potencialmente levando à sobrescrita de arquivos em locais arbitrários no sistema hospedeiro.

Recomendações Para a versão 3.46.0, considere desativar a função exportModelDetails em ModelsHandler.java como uma solução temporária para prevenir a sobrescrita arbitrária de arquivos até que uma correção esteja disponível. Restrinja o acesso ao endpoint /99/Models/{name}/json para minimizar o risco de exploração. Evite usar o parâmetro mexport.dir no endpoint afetado até que o problema seja resolvido.