Описание
Уязвимость сервера приложений Eclipse Glassfish существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать вредоносный код на сервер
Вендор
Eclipse Foundation
Наименование ПО
Eclipse Glassfish
Версия ПО
от 5.0.0 до 6.2.5 включительно (Eclipse Glassfish)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://gitlab.eclipse.org/security/cve-assignement/-/issues/14
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 36%
0.00154
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
больше 2 лет назад
In Eclipse Glassfish 5 or 6, running with old versions of JDK (lower than 6u211, or < 7u201, or < 8u191), allows remote attackers to load malicious code on the server via access to insecure ORB listeners.
EPSS
Процентиль: 36%
0.00154
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2