h2o 存在意外的 POST 请求导致服务器关闭的漏洞

攻击者可以利用此漏洞通过构造特定的输入参数，触发 MojoConvertTool 类的崩溃，导致 h2o 服务器不可用，从而造成拒绝服务。攻击者无需身份验证即可执行此攻击，因此潜在影响范围广泛。如果 h2o 服务器是关键业务系统的支撑组件，该漏洞可能导致业务中断，数据访问受限，甚至可能影响整个系统的可用性。由于该漏洞允许任意类的 main 函数被调用，理论上存在进一步利用的可能性，例如执行恶意代码，但目前尚未发现此类利用案例。

Organizations deploying h2o-3 for machine learning tasks, particularly those using versions 3.46.0 and earlier, are at risk. This includes data science teams, machine learning engineers, and any applications that rely on h2o-3 for model training or prediction. Shared hosting environments where h2o-3 is installed could also be vulnerable if the underlying infrastructure is not properly secured.

• python / library: Inspect installed h2o-3 versions using pip show h2o. If the version is ≤3.46.0, the system is vulnerable. • python / library: Use import h2o; print(h2o.version) to programmatically check the version. • generic web: Monitor server logs for errors related to MojoConvertTool or the run_tool command, which may indicate an attempted exploit.

1. 2024-06-27Disclosure

   disclosure

1. 已保留2024-06-13
2. 发布日期2024-06-27
3. 修改日期2025-10-16
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即升级至 h2o 3.46.0.6 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制对 runtool 命令的访问，仅允许授权用户执行。实施输入验证，过滤掉可能导致 MojoConvertTool 崩溃的无效参数。监控 h2o 服务器的资源使用情况，及时发现并处理异常行为。在防火墙或代理服务器上配置规则，阻止来自不受信任来源的请求访问 runtool 命令。升级后，请验证服务器是否正常运行，并确认漏洞已成功修复。