CVE-2026-2587 in Glassfishالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تم تحديد ثغرة حرجة في تنفيذ الأكواد عن بُعد (RCE) في آلية عرض القوالب الموجودة على جانب الخادم التي يستخدمها معالج أدوات Glassfish. تقوم التطبيق بمعالجة ملفات .xml وتقييم القيم التي يقدمها المستخدم في سياق يتم فيه معالجة "تعبيرات" لغة التعبيرات (EL) دون تنظيف أو هروب مناسب. عن طريق حقن تعبيرات مثل #{7*7}، يعيد الخادم القيمة 49، مما يؤكد تقييم EL على جانب الخادم. تتيح هذه الثغرة لمهاجم عن بُعد اختراق المضيف الأساسي بالكامل، مما يمكّنه من قراءة/تعديل البيانات، وتنفيذ أوامر عشوائية، والحفاظ على الوجود، والتحريك الجانبي.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Eclipse

حجز

16/02/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364687

CPE

جاهز

CWE

CWE-917 (مؤكد)

CVSS

9.6 (CNA)

EPSS

0.00146

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2587
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2587/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!