CVE-2025-0782

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-0782
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

20 May 2025, 11:15

Type Values Removed Values Added
References
  • {'url': 'https://github.com/h2oai/h2o-3/commit/6740655b70cef40ec67d952bee2d23f7d33c7419', 'source': 'security@huntr.dev'}
  • {'url': 'https://huntr.com/bounties/4587cec7-8bc5-48ab-8614-105d41c99151', 'source': '134c704f-9b21-4f2e-91b3-4a467353bcc0'}
CVSS v2 : unknown
v3 : 10.0 		v2 : unknown
v3 : unknown
CWE CWE-862
Summary
  • (es) Una vulnerabilidad en la configuración del bucket S3 para h2oai/h2o-3 permite acceso público de escritura al bucket "h2o-release". Este problema afecta a todas las versiones y podría permitir a un atacante sobrescribir cualquier archivo del bucket. Al descargar archivos binarios, como JAR, desde este bucket, esta vulnerabilidad podría provocar la ejecución remota de código (RCE) en cualquier usuario que utilice la aplicación. Además, un atacante podría modificar la documentación para incluir enlaces de descarga maliciosos.
Summary (en) A vulnerability in the S3 bucket configuration for h2oai/h2o-3 allows public write access to the 'h2o-release' bucket. This issue affects all versions and could enable an attacker to overwrite any file in the bucket. As users download binary files such as JARs from this bucket, this vulnerability could lead to remote code execution (RCE) on any user who uses the application. Additionally, an attacker could modify the documentation to include malicious download links. (en) Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

06 May 2025, 15:16

Type Values Removed Values Added
References () https://huntr.com/bounties/4587cec7-8bc5-48ab-8614-105d41c99151 - () https://huntr.com/bounties/4587cec7-8bc5-48ab-8614-105d41c99151 -

05 May 2025, 20:54

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en la configuración del bucket S3 para h2oai/h2o-3 permite acceso público de escritura al bucket "h2o-release". Este problema afecta a todas las versiones y podría permitir a un atacante sobrescribir cualquier archivo del bucket. Al descargar archivos binarios, como JAR, desde este bucket, esta vulnerabilidad podría provocar la ejecución remota de código (RCE) en cualquier usuario que utilice la aplicación. Además, un atacante podría modificar la documentación para incluir enlaces de descarga maliciosos.

02 May 2025, 21:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-05-02 21:15

Updated : 2025-05-20 11:15

NVD link : CVE-2025-0782

Mitre link : CVE-2025-0782

CVE.ORG link : CVE-2025-0782

JSON object : View

Products Affected

No product.

CWE

No CWE.