CVE-2024-9329 in Glassfishinformación

Resumen

por MITRE • 2024-09-30

En las versiones de Eclipse Glassfish anteriores a la 7.0.17, el parámetro HTTP Host podía hacer que la aplicación web redirigiera a la URL especificada, cuando el punto final solicitado es '/management/domain'. Al modificar el valor de la URL a un sitio malicioso, un atacante puede lanzar con éxito una estafa de phishing y robar las credenciales del usuario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Eclipse

Reservar

2024-09-29

Divulgación

2024-09-30

Moderación

aceptado

Artículo

VDB-278851

CPE

listo

EPSS

0.00679

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!