Описание
Eclipse Glassfish remote code execution issue
In Eclipse Glassfish 5 or 6, running with old versions of JDK (lower than 6u211, or < 7u201, or < 8u191), allows remote attackers to load malicious code on the server via access to insecure ORB listeners.
Пакеты
Наименование
org.glassfish.main.orb:orb-connector
maven
Затронутые версииВерсия исправления
>= 5.0.0, < 7.0.0
7.0.0
Связанные уязвимости
CVSS3: 6.8
nvd
больше 2 лет назад
In Eclipse Glassfish 5 or 6, running with old versions of JDK (lower than 6u211, or < 7u201, or < 8u191), allows remote attackers to load malicious code on the server via access to insecure ORB listeners.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость сервера приложений Eclipse Glassfish, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю загружать вредоносный код на сервер