CVE-2024-9329 in GlassfishИнформация

Сводка

по VulDB • 11.07.2026

В версиях Eclipse Glassfish до 7.0.17 параметр Host HTTP мог вызывать перенаправление веб-приложения на указанный URL при запросе конечной точки '/management/domain'. Изменив значение URL на вредоносный сайт, злоумышленник может успешно запустить фишинговую атаку и похитить учетные данные пользователей.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Eclipse

Резервировать

29.09.2024

Раскрытие

30.09.2024

Модерация

принято

Вход

VDB-278851

EPSS

0.00679

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!