CVE-2026-8750

Nome do Software Vulnerável e Versões Afetadas h2oai h2o-3 versões anteriores a 7402

Descrição Um problema de divulgação de informações remotas existe na API ImportFile. A falha está localizada na função importFiles() do arquivo h2o-core/src/main/java/water/persist/PersistNFS.java, permitindo que um invasor acesse remotamente informações sensíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função importFiles() na API ImportFile para minimizar o risco de exploração.