Описание
Уязвимость сервера приложений Eclipse Glassfish связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю перенаправить пользователя на произвольный URL-адрес
Вендор
Eclipse Foundation
Наименование ПО
Eclipse Glassfish
Версия ПО
от 5.1.0 до 7.0.9 включительно (Eclipse Glassfish)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://gitlab.eclipse.org/security/cve-assignement/-/issues/34
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 73%
0.00777
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 1 года назад
In Eclipse Glassfish versions prior to 7.0.10, a URL redirection vulnerability to untrusted sites existed. This vulnerability is caused by the vulnerability (CVE-2023-41080) in the Apache code included in GlassFish. This vulnerability only affects applications that are explicitly deployed to the root context ('/').
CVSS3: 6.1
github
больше 1 года назад
Eclipse Glassfish URL redirection vulnerability
EPSS
Процентиль: 73%
0.00777
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2