PT-2026-41542 · H2O.Ai · H2O-3
Vulnplusbot
·
Publicado
2026-05-17
·
Atualizado
2026-05-18
·
CVE-2026-8752
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
h2oai h2o-3 versões anteriores a 7402
Descrição
Uma fraqueza no Rapids setproperty Primitive Handler permite que atacantes remotos realizem manipulações que levam a controles de acesso inadequados e execução remota de código. Este problema afeta especificamente a função
exec() no arquivo h2o-core/src/main/java/water/rapids/ast/prims/misc/AstSetProperty.java.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Incorrect Privilege Assignment
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
H2O-3