h2o 产品相关 18 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
H2O 是一款开源机器学习与人工智能平台,本页聚合了其相关的安全漏洞信息。收录内容涵盖远程代码执行、信息泄露及越权访问等高危缺陷,时间跨度覆盖该产品发布以来的主要安全事件记录。通过浏览此页面,您可以有效追踪 H2O 厂商的安全公告动态,深入了解特定类型的软件弱点成因,并检索该产品的历史漏洞详情以评估系统风险。建议结合具体版本信息进行针对性排查,确保部署环境的安全性,为安全研究人员和运维人员提供清晰的参考依据。
厂商: Kazuho Oku
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-54340 | h2o HTTP/2状态放大漏洞 CWE-400 | 7.5 | High | 2026-07-16 |
| CVE-2026-44453 | H2O 资源管理错误漏洞 CWE-789 | 7.5 | High | 2026-07-16 |
| CVE-2026-44452 | H2O 缓冲区错误漏洞 CWE-125 | 5.9 | Medium | 2026-07-16 |
| CVE-2026-55213 | h2o 资源管理错误漏洞 CWE-789 | 7.5 | High | 2026-07-10 |
| CVE-2024-45403 | H2O 安全漏洞 CWE-617 | 3.7 | Low | 2024-10-11 |
| CVE-2024-45397 | H2O 访问控制错误漏洞 CWE-284 | 5.9 | Medium | 2024-10-11 |
| CVE-2024-25622 | H2O 安全漏洞 CWE-670 | 3.1 | Low | 2024-10-11 |
| CVE-2023-50247 | H2O 安全漏洞 CWE-770 | 3.7 | Low | 2023-12-12 |
| CVE-2023-41337 | h2o 数据伪造问题漏洞 CWE-347 | 6.1 | Medium | 2023-12-12 |
| CVE-2023-30847 | h2o 缓冲区错误漏洞 CWE-824 | 8.2 | High | 2023-04-27 |
| CVE-2021-43848 | h2o 安全漏洞 CWE-908 | 7.4 | High | 2022-02-01 |
| CVE-2018-0608 | H2O 缓冲区错误漏洞 | 9.8 | - | 2018-06-26 |
| CVE-2017-10908 | H2O 安全漏洞 | 7.5 | - | 2017-12-22 |
| CVE-2017-10872 | H2O 安全漏洞 | 7.5 | - | 2017-12-22 |
| CVE-2017-10869 | H2O 缓冲区错误漏洞 | 7.5 | - | 2017-12-22 |
| CVE-2017-10868 | H2O 安全漏洞 | 7.5 | - | 2017-12-22 |
| CVE-2016-7835 | H2O 安全漏洞 | 9.1 | - | 2017-06-09 |
| CVE-2016-4864 | H2O 安全漏洞 | 7.5 | - | 2017-05-12 |
h2o 产品累计公开 18 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。