Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2023-6017
- EPSS 0.19%
- Veröffentlicht 16.11.2023 17:15:08
- Zuletzt bearbeitet 21.11.2024 08:42:59
H2O included a reference to an S3 bucket that no longer existed allowing an attacker to take over the S3 bucket URL.
5.4
CVE-2023-6013
- EPSS 0.24%
- Veröffentlicht 16.11.2023 17:15:08
- Zuletzt bearbeitet 21.11.2024 08:42:58
H2O is vulnerable to stored XSS vulnerability which can lead to a Local File Include attack.
9.8
CVE-2023-6016
- EPSS 68.24%
- Veröffentlicht 16.11.2023 16:15:34
- Zuletzt bearbeitet 21.11.2024 08:42:59
An attacker is able to gain remote code execution on a server hosting the H2O dashboard through it's POJO model import feature.