exploitDog

CVE-2024-10029

Опубликовано: 16 июл. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

In Eclipse GlassFish version 7.0.15 is possible to perform Reflected Cross-site scripting attacks in the Administration Console.

Ссылки

https://gitlab.eclipse.org/security/cve-assignement/-/issues/40
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eclipse:glassfish:7.0.15:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00022

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-vqrm-83g6-pfv4

github

7 месяцев назад

Eclipse GlassFish is vulnerable to Reflected XSS attacks through its Administration Console

EPSS

Процентиль: 5%

0.00022

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79