AIフレームワーク: H2O-3
AIフレームワーク: H2O-3
脆弱性: CVE-2025-6507
脆弱性: CVE-2024-45758
脆弱性: CVE-2024-10553
脆弱性: CVE-2025-5662
*Exploit Code / PoC
【要約】 機械学習フレームワーク「H2O-3」に深刻な脆弱性「CVE-2025-6507」「CVE-2025-5662」が判明した。いずれもJDBC接続処理の不備により、正規表現フィルタをバイパスしてMySQL JDBCドライバ経由で任意コード実行やファイル読み取りが可能となる。REST …
