ГлавнаяБаза уязвимостей БДУ → BDU:2023-08340
10критическая

BDU:2023-08340 (CVE-2023-5763)

Уязвимость сервера приложений Eclipse Glassfish, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю загружать вредоносный код на сервер
Опубликовано: 2023-12-01
Описание

Уязвимость сервера приложений Eclipse Glassfish существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать вредоносный код на сервер

Затрагиваемое ПО и версии
Eclipse Glassfish (от 5.0.0 до 6.2.5 включительно)
Способ устранения

Использование рекомендаций производителя:
https://gitlab.eclipse.org/security/cve-assignement/-/issues/14

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gitlab.eclipse.org/security/cve-assignement/-/issues/14https://nvd.nist.gov/vuln/detail/CVE-2023-5763https://glassfish.org/docs/latest/security-guide.html#securing-glassfish-server
Проверьте безопасность своего сайта и почты → Полная проверка домена