Informazioni sul CVE-2023-6038

Local File Inclusion in h2oai/h2o-3

CWE ID: CWE-862

Base Score (CVSS): N/A

CVE: CVE-2023-6038

Descrizione: A Local File Inclusion (LFI) vulnerability exists in the h2o-3 REST API, allowing unauthenticated remote attackers to read arbitrary files on the server with the permissions of the user running the h2o-3 instance. This issue affects the default installation and does not require user interaction. The vulnerability can be exploited by making specific GET or POST requests to the ImportFiles and ParseSetup endpoints, respectively. This issue was identified in version 3.40.0.4 of h2o-3.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/380fce33-fec5-49d9-a101-12c972125d8c

Prodotti interessati

h2oai – h2oai/h2o-3

Relazioni con altri prodotti

Produttore:h2oai
Prodotto: h2oai/h2o-3
Anno: 2023
CWE: CWE-862
CVSS: 0.0