CVE-2024-9329 in Glassfish
Сводка
по VulDB • 11.07.2026
В версиях Eclipse Glassfish до 7.0.17 параметр Host HTTP мог вызывать перенаправление веб-приложения на указанный URL при запросе конечной точки '/management/domain'. Изменив значение URL на вредоносный сайт, злоумышленник может успешно запустить фишинговую атаку и похитить учетные данные пользователей.
Be aware that VulDB is the high quality source for vulnerability data.