nvd
H2o
Уязвимости
28
Эксплуатируемые
0
Критический
5
Высокий
14
Топ уязвимостей
CVE-2026-3960Критическая уязвимость удаленного выполнения кода существует в неаутентированной конечной точке REST API /99/ImportSQLTable в версии H2O-3 3.46.0.9 и предшествующем. Уязвимость возникает из-за недостаточного контроля безопасности в механизме черного списка параметров, который нацелен только на опасные параметры, специфичные для водителя MySQL JDBC. Злоумышленник может обойти эти элементы управления, переключив протокол JDBC URL на jdbc:postgresql: и используя параметры, специфичные для драйвера PostgreSQL JDBC, такие как socketFactory и socketFactoryArg. Это позволяет неаутентичным злоумышленникам выполнять произвольный код на сервере H2O-3 с привилегиями процесса H2O-3. Вопрос решен в версии 3.46.0.10.
CVE-2025-6544Уязвимость десериализации существует в h2oai/h2o-3 версий <= 3.46.0.8, позволяющая злоумышленникам читать произвольные системные файлы и выполнять произвольный код [1]. Уязвимость возникает из-за неправильной обработки параметров подключения JDBC, которые могут быть использованы путем обхода проверок регулярных выражений и использования двойного URL-кодирования. Это затрагивает всех пользователей затронутых версий. Согласно патчу на GitHub [2], была улучшена обработка JDBC URL, включая декодирование URL для предотвращения подобных атак.
Источники:
- [1] https://huntr.com/bounties/53f35a0f-d644-4f82-93aa-89fe7e0aed40
- [2] https://github.com/h2oai/h2o-3/commit/0298ee348f5c73673b7b542158081e79605f5f25
CVE-2024-10553Уязвимость в REST API h2oai/h2o-3 версий 3.46.0.4 позволяет неаутентифицированным удаленным атакующим выполнять произвольный код через десериализацию ненадежных данных. Уязвимость существует в конечных точках POST /99/ImportSQLTable и POST /3/SaveToHiveTable, где контролируемые пользователем JDBC URL-адреса передаются в DriverManager.getConnection, что приводит к десериализации, если драйвер MySQL или PostgreSQL доступен в classpath. Эта проблема исправлена в версии 3.47.0.
CVE-2023-6016Злоумышленник может получить возможность удаленного выполнения кода на сервере, на котором размещена панель управления H2O, через функцию импорта модели POJO.
CVE-2024-45758H2O.ai H2O до версии 3.46.0.4 позволяет злоумышленникам произвольно устанавливать URL-адрес JDBC, что приводит к атакам десериализации, чтению файлов и выполнению команд. Эксплуатация может произойти, когда злоумышленник имеет доступ для отправки в URI ImportSQLTable с документом JSON, содержащим свойство connection_url с любой типичной полезной нагрузкой атаки URL-адреса подключения JDBC, такой как та, которая использует queryInterceptors.
CVE-2024-8616В версии 3.46.0 h2oai/h2o-3 конечная точка `/99/Models/{name}/json` позволяет произвольно перезаписывать файлы на целевом сервере. Уязвимость возникает из-за функции `exportModelDetails` в `ModelsHandler.java`, где контролируемый пользователем параметр `mexport.dir` используется для указания пути к файлу для записи деталей модели. Это может привести к перезаписи файлов в произвольных местах на хост-системе.
CVE-2023-6569Внешний контроль имени файла или пути в h2oai/h2o-3.
CVE-2025-61684Быстро, реализация протокола IETF QUIC, подвержена атаке отказа в обслуживании до совершения d9d3df6a8530a102b57d840e39e39e5c9e14e. Удаленный злоумышленник может использовать эти ошибки, чтобы вызвать сбой утверждения, который сбивается с помощью Quicly. Компиляция d9d3d3df6a8530a102b57d840e39e39b0311ce5c9e14e устраняет проблему.
CVE-2024-8062Уязвимость в конечной точке typeahead h2oai/h2o-3 версии 3.46.0 позволяет вызвать отказ в обслуживании. Конечная точка выполняет запрос `HEAD`, чтобы проверить существование указанного ресурса, не устанавливая тайм-аут. Атакующий может воспользоваться этим, отправляя множество запросов на контролируемый сервер, который зависает, что приводит к блокировке приложения и его нечувствительности к другим запросам.
CVE-2024-7768Уязвимость в конечной точке `/3/ImportFiles` версии 3.46.1 h2oai/h2o-3 позволяет злоумышленнику вызвать отказ в обслуживании. Эта конечная точка принимает единственный параметр GET, `path`, который может рекурсивно ссылаться на себя. Это приводит к тому, что сервер неоднократно вызывает свою собственную конечную точку, в конечном итоге заполняя очередь запросов и не позволяя серверу обрабатывать другие запросы.
CVE-2024-7765В h2oai/h2o-3 версии 3.46.0.2 существует уязвимость, при которой загрузка и многократный парсинг большого GZIP-файла могут вызвать отказ в обслуживании. Сервер становится неотзывчивым из-за исчерпания памяти и большого количества одновременно выполняющихся медленно работающих задач. Эта проблема возникает из-за неправильной обработки сильно сжатых данных, что приводит к значительному усилению данных.
CVE-2024-5979В h2oai/h2o-3 версии 3.46.0 команда `run_tool` в компоненте `rapids` позволяет вызывать функцию `main` любого класса в пространстве имен `water.tools`. Один из таких классов, `MojoConvertTool`, приводит к сбою сервера при вызове с недопустимым аргументом, что вызывает отказ в обслуживании.
CVE-2024-10572В h2oai/h2o-3 версии 3.46.0.1 команда `run_tool` открывает классы в пакете `water.tools` через парсер `ast`. Это включает в себя класс `XGBoostLibExtractTool`, который может быть использован для отключения сервера и записи больших файлов в произвольные директории, что может привести к отказу в обслуживании.
CVE-2024-10550Уязвимость в конечной точке `/3/ParseSetup` h2oai/h2o-3 версии 3.46.0.1 позволяет провести атаку отказа в обслуживании (DoS). Конечная точка применяет регулярное выражение, заданное пользователем, к строке, контролируемой пользователем. Это может быть использовано нападающим для создания неэффективной сложности регулярного выражения, что приводит к исчерпанию ресурсов сервера и делает сервер неотзывчивым.
CVE-2024-10549Уязвимость в конечной точке `/3/Parse` версии 3.46.0.1 h2oai/h2o-3 позволяет осуществить атаку отказа в обслуживании (DoS). Конечная точка использует строку, заданную пользователем, для построения регулярного выражения, которое затем применяется к другой строке, заданной пользователем. Отправляя несколько одновременно запросов, злоумышленник может исчерпать все доступные потоки, что приведет к полному отказу в обслуживании.
CVE-2023-6038Уязвимость Local File Inclusion (LFI) существует в REST API h2o-3, позволяя неаутентифицированным удаленным злоумышленникам читать произвольные файлы на сервере с разрешениями пользователя, запустившего экземпляр h2o-3. Эта проблема затрагивает установку по умолчанию и не требует взаимодействия с пользователем. Уязвимость можно использовать, отправляя определенные GET или POST запросы к конечным точкам ImportFiles и ParseSetup, соответственно. Эта проблема была выявлена в версии 3.40.0.4 h2o-3.
CVE-2024-6854В версии 3.46.0 h2oai/h2o-3 конечная точка для экспорта моделей не ограничивает место экспорта, что позволяет злоумышленнику экспортировать модель в любой файл в файловой структуре сервера, тем самым перезаписывая его. Эта уязвимость может быть использована для перезаписи любого файла на целевом сервере файлом обученной модели, хотя содержимое перезаписи не контролируется злоумышленником.
CVE-2024-1456В репозитории h2oai/h2o-3 была выявлена уязвимость захвата S3 bucket. Проблема связана с S3 bucket «http://s3.amazonaws.com/h2o-training», который оказался уязвимым для несанкционированного захвата.
CVE-2023-6017H2O включал ссылку на корзину S3, которая больше не существовала, что позволяло злоумышленнику захватить URL-адрес корзины S3.
CVE-2024-8862Критическая уязвимость была обнаружена в h2oai h2o-3 3.46.0.4. Эта проблема затрагивает функцию getConnectionSafe файла /dtale/chart-data/1 компонента JDBC Connection Handler. Манипулирование аргументом query приводит к десериализации. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-6863В h2oai/h2o-3 версии 3.46.0 конечная точка, раскрывающая пользовательский EncryptionTool, позволяет злоумышленнику шифровать любые файлы на целевом сервере с помощью ключа по своему выбору. Выбранный ключ также можно перезаписать, что приводит к поведению, похожему на программное обеспечение-вымогатель. Эта уязвимость позволяет злоумышленнику шифровать произвольные файлы с ключами на их выбор, что делает чрезвычайно сложным для цели восстановить ключи, необходимые для расшифровки.
CVE-2026-8752Слабость была выявлена в h2oai h2o-3 до 7402. Эта уязвимость влияет на функцию эксперта файла h2o-core/src/main/java/water/rapids/ast/prims/misc/stSetProperty.java компонента Rapids setproperty Primitive Handler. Выполнение манипуляции может привести к неправильному контролю доступа. Атака может быть выполнена с удаленности. Эксплойт был доступен для общественности и может быть использован для нападений. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
CVE-2026-8751В h2oai h2o-3 до 7402 был обнаружен недостаток безопасности. Это влияет на функцию импортаBinaryModel файла h2o-core/src/main/java/hex/model.java компонента JAR Handler. Выполнение манипуляций приводит к дезериализации. Атака возможна дистанционно. Эксплойт был обнародован и может быть использован для атак. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
CVE-2026-8750Уязвимость была выявлена в h2oai h2o-3 до 7402. Эта проблема затрагивает функция импорта файлов h2o-core/src/main/java/water/persist/PersistNS.java компонента ImportFile API. Такие манипуляции приводят к раскрытию информации. Нападение может быть выполнено дистанционно. Эксплойт является общедоступным и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
CVE-2023-6013H2O уязвим для сохраненной XSS-уязвимости, которая может привести к атаке Local File Include.