CVSS: 10.0EPSS: 8%CPEs: 1EXPL: 1CVE-2023-6016 – H2O Remote Code Execution via POJO Model Import
https://notcve.org/view.php?id=CVE-2023-6016
16 Nov 2023 — An attacker is able to gain remote code execution on a server hosting the H2O dashboard through it's POJO model import feature. Un atacante puede obtener la ejecución remota de código en un servidor que aloja el panel de H2O a través de su función de importación de modelo POJO. • https://huntr.com/bounties/83dd17ec-053e-453c-befb-7d6736bf1836 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.1EPSS: 3%CPEs: 2EXPL: 0CVE-2016-7835
https://notcve.org/view.php?id=CVE-2016-7835
09 Jun 2017 — Use-after-free vulnerability in H2O allows remote attackers to cause a denial-of-service (DoS) or obtain server certificate private keys and possibly other information. La vulnerabilidad use-after-free en H2O permite a atacantes remotos causar una denegación de servicio (DoS) o obtener claves privadas de certificados de servidor y posiblemente otra información. • http://www.securityfocus.com/bid/95061 • CWE-416: Use After Free •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-6905
https://notcve.org/view.php?id=CVE-2014-6905
03 Oct 2014 — The H2O Human Harmony Organization (aka com.netpia.ha.theh2o) application 1.6.5 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación H2O Human Harmony Organization (también conocido como com.netpia.ha.theh2o) 1.6.5 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener infor... • http://www.kb.cert.org/vuls/id/582497 • CWE-310: Cryptographic Issues •