漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Denial of Service and Arbitrary File Write in h2oai/h2o-3
Vulnerability Description
In h2oai/h2o-3 version 3.46.0.1, the `run_tool` command exposes classes in the `water.tools` package through the `ast` parser. This includes the `XGBoostLibExtractTool` class, which can be exploited to shut down the server and write large files to arbitrary directories, leading to a denial of service.
CVSS Information
N/A
Vulnerability Type
对生成代码的控制不恰当(代码注入)
Vulnerability Title
H2O 资源管理错误漏洞
Vulnerability Description
H2O是H2O.ai开源的一个用于分布式、可扩展机器学习的内存平台。 H2O 3.46.0.1版本存在资源管理错误漏洞,该漏洞源于run_tool命令通过ast解析器暴露了water.tools包中的类,可能导致服务器关闭和向任意目录写入大文件,从而导致拒绝服务。
CVSS Information
N/A
Vulnerability Type
N/A