CVE-2024-9329 in Glassfishinformazioni

Riassunto

di VulDB • 11/07/2026

In Eclipse Glassfish versioni precedenti alla 7.0.17, il parametro HTTP Host potrebbe causare la reindirizzazione dell'applicazione web all'URL specificato quando l'endpoint richiesto è '/management/domain'. Modificando il valore URL verso un sito malevolo, un attaccante può con successo lanciare una truffa di phishing e rubare le credenziali degli utenti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Eclipse

Prenotare

29/09/2024

Divulgazione

30/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00679

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!