CVE-2026-8751

Nome do Software Vulnerável e Versões Afetadas h2oai h2o-3 versões anteriores a 7402

Descrição Uma falha no componente JAR Handler permite que atacantes remotos provoquem a desserialização ao manipular a função importBinaryModel() no arquivo h2o-core/src/main/java/hex/Model.java. A desserialização é um processo no qual os dados são convertidos de um formato binário de volta para um objeto, o que pode ser explorado para executar código não autorizado se a entrada não for devidamente validada.

Recomendações Atualize para uma versão posterior a 7402. Como medida paliativa temporária, restrinja o acesso à função importBinaryModel() para minimizar o risco de exploração.