CVE-2024-9329 in Glassfish
Riassunto
di VulDB • 11/07/2026
In Eclipse Glassfish versioni precedenti alla 7.0.17, il parametro HTTP Host potrebbe causare la reindirizzazione dell'applicazione web all'URL specificato quando l'endpoint richiesto è '/management/domain'. Modificando il valore URL verso un sito malevolo, un attaccante può con successo lanciare una truffa di phishing e rubare le credenziali degli utenti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.