exploitDog

CVE-2024-10032

Опубликовано: 16 июл. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

In Eclipse GlassFish version 7.0.15 is possible to perform Stored Cross-site scripting attacks in the Administration Console.

Ссылки

https://gitlab.eclipse.org/security/cve-assignement/-/issues/42
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eclipse:glassfish:7.0.15:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00022

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-62g9-99m7-w8wv

github

7 месяцев назад

Eclipse GlassFish is vulnerable to Stored XSS attacks through its Administration Console

EPSS

Процентиль: 5%

0.00022

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79