CVE-2023-5763

Опубликовано: 03 нояб. 2023

Источник: nvd

CVSS3: 6.8

CVSS3: 9.8

EPSS Низкий

Описание

In Eclipse Glassfish 5 or 6, running with old versions of JDK (lower than 6u211, or < 7u201, or < 8u191), allows remote attackers to load malicious code on the server via access to insecure ORB listeners.

Ссылки

https://gitlab.eclipse.org/security/cve-assignement/-/issues/14
Issue Tracking
Vendor Advisory
https://glassfish.org/docs/latest/security-guide.html#securing-glassfish-server
Product
https://gitlab.eclipse.org/security/cve-assignement/-/issues/14
Issue Tracking
Vendor Advisory
https://glassfish.org/docs/latest/security-guide.html#securing-glassfish-server
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eclipse:glassfish:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 6.2.5 (включая)

EPSS

Процентиль: 37%

0.00154

Низкий

6.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

CWE-913

Связанные уязвимости

GHSA-2mw4-wj8c-7f93

CVSS3: 6.8

github

больше 2 лет назад

Eclipse Glassfish remote code execution issue

BDU:2023-08340

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость сервера приложений Eclipse Glassfish, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю загружать вредоносный код на сервер

EPSS

Процентиль: 37%

0.00154

Низкий

6.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

CWE-913