exploitDog

CVE-2024-9342

Опубликовано: 16 июл. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In Eclipse GlassFish version 7.0.16 or earlier it is possible to perform Login Brute Force attacks as there is no limitation in the number of failed login attempts.

Ссылки

https://gitlab.eclipse.org/security/cve-assignement/-/issues/33
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eclipse:glassfish:7.0.16:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-99f7-hp6j-v6q4

github

7 месяцев назад

Eclipse GlassFish is vulnerable to Login Brute Force attacks through unlimited failed login attempts

EPSS

Процентиль: 20%

0.00064

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-307