Vulnerabilities ›

CVE-2026-8750

Medium

CWE-200 — Weakness Type

                    Published: May 17, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A vulnerability was identified in h2oai h2o-3 up to 7402. Affected by this issue is the function importFiles of the file h2o-core/src/main/java/water/persist/PersistNFS.java of the component ImportFile API. Such manipulation leads to information disclosure. The attack can be executed remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-8750 is an information disclosure vulnerability in H2O-3's ImportFile API that allows remote attackers to access sensitive data through the PersistNFS component. The vulnerability affects H2O-3 versions up to 7402 and has a publicly available exploit with no vendor response.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكون PersistNFS في واجهة برمجة تطبيقات ImportFile في H2O-3، مما يسمح بالكشف غير المصرح به عن المعلومات الحساسة. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يشكل خطراً على سرية البيانات المخزنة في أنظمة H2O-3.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-8750 هي عيب في الكشف عن المعلومات في واجهة برمجة تطبيقات ImportFile في H2O-3 يسمح للمهاجمين البعيدين بالوصول إلى البيانات الحساسة. تؤثر الثغرة على إصدارات H2O-3 حتى 7402 وتحتوي على استغلال متاح للجمهور بدون رد من البائع.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 06:41

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking energy government healthcare

🎯 MITRE ATT&CK Techniques

T1526 T1040 T1041

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade H2O-3 to a patched version beyond 7402, disable or restrict access to the ImportFile API if not required, implement network segmentation to limit remote access to H2O-3 instances, monitor file access logs for suspicious importFiles operations, and apply input validation controls on file import operations.

🔧 خطوات المعالجة (العربية)

قم بترقية H2O-3 فوراً إلى إصدار مصحح يتجاوز 7402، قم بتعطيل أو تقييد الوصول إلى واجهة ImportFile إذا لم تكن مطلوبة، قم بتنفيذ تقسيم الشبكة لتحديد الوصول البعيد إلى مثيلات H2O-3، راقب سجلات الوصول إلى الملفات للعمليات المريبة في importFiles، وطبق عناصر التحقق من صحة الإدخال على عمليات استيراد الملفات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 7.1

🔵 SAMA CSF

ID.RA-2 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.1.1

🔗 References & Sources 4

🔗

https://vuldb.com/submit/810105

cna@vuldb.com

🔗

https://vuldb.com/vuln/364377

cna@vuldb.com

🔗

https://vuldb.com/vuln/364377/cti

cna@vuldb.com

🔗

https://vulnplus-note.wetolink.com/share/wWjmsfKHRJi3

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-200

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-05-17

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-200

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8750

Introduce Yourself

Sign In Required