exploitDog

CVE-2024-10031

Опубликовано: 16 июл. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

In Eclipse GlassFish version 7.0.15 is possible to perform Stored Cross-site Scripting attacks by modifying the configuration file in the underlying operating system.

Ссылки

https://gitlab.eclipse.org/security/cve-assignement/-/issues/41
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eclipse:glassfish:7.0.15:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00019

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-hp97-5x6g-q538

github

7 месяцев назад

Eclipse GlassFish is vulnerable to Stored XSS attacks through configuration file modifications

EPSS

Процентиль: 4%

0.00019

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79