H2O 漏洞列表
共找到 6 个与 H2O 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2023-6038: H2O ImportFiles - Local File Inclusion POC
An attacker is able to read any file on the server hosting the H2O dashboard without any authentication. -
CVE-2023-6038: H2O ImportFiles - Local File Inclusion POC
An attacker is able to read any file on the server hosting the H2O dashboard without any authentication. -
h2o-arbitary-file-read: H2O - Arbitrary Path Lookup POC
H2O allows for arbitrary path lookup via it's Typehead API endpoint -
h2o-dashboard: H2O Dashboard - Exposure POC
H2o dashboard by default has no authentication and can lead to RCE on the host. -
H2O /3/ParseSetup 文件包含漏洞(CVE-2023-6038) 无POC
H2O 是一个开源的机器学习平台,专为大规模数据分析和建模而设计。它支持包括分类、回归、聚类、降维等常见机器学习任务,并且具有高效的分布式计算能力,能够处理大量数据。H2O 提供了易于使用的 API,可以与多个流行的编程语言(如 R、Python)集成,并且具有内置的 AutoML 功能,帮助用户自动化模型的训练和优化。由于服务器上 H2O 仪表板的漏洞,攻击者可以在没有进行任何身份验证的情况下读取服务器上的任意文件。这个漏洞使得攻击者能够获取敏感数据和机密文件,从而对系统造成严重威胁。 -
h2o-3 api 任意文件读取(CVE-2023-6038) 无POC
H2O是一个开源的分布式、可扩展的机器学习平台。该系统存在任意文件读取漏洞,可获取系统敏感文件