Описание
In Eclipse Glassfish versions prior to 7.0.10, a URL redirection vulnerability to untrusted sites existed. This vulnerability is caused by the vulnerability (CVE-2023-41080) in the Apache code included in GlassFish. This vulnerability only affects applications that are explicitly deployed to the root context ('/').
Уязвимые конфигурации
Конфигурация 1Версия от 5.1.0 (включая) до 7.0.10 (исключая)
cpe:2.3:a:eclipse:glassfish:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00777
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601
CWE-601
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
Eclipse Glassfish URL redirection vulnerability
CVSS3: 6.1
fstec
больше 1 года назад
Уязвимость сервера приложений Eclipse Glassfish, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
EPSS
Процентиль: 73%
0.00777
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601
CWE-601