CVE-2024-9329 in Glassfish
Resumen
por MITRE • 2024-09-30
En las versiones de Eclipse Glassfish anteriores a la 7.0.17, el parámetro HTTP Host podía hacer que la aplicación web redirigiera a la URL especificada, cuando el punto final solicitado es '/management/domain'. Al modificar el valor de la URL a un sitio malicioso, un atacante puede lanzar con éxito una estafa de phishing y robar las credenciales del usuario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.