10критическая
BDU:2023-08340 (CVE-2023-5763)
Уязвимость сервера приложений Eclipse Glassfish, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю загружать вредоносный код на сервер
Опубликовано: 2023-12-01
Описание
Уязвимость сервера приложений Eclipse Glassfish существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать вредоносный код на сервер
Затрагиваемое ПО и версии
Eclipse Glassfish (от 5.0.0 до 6.2.5 включительно)
Способ устранения
Использование рекомендаций производителя:
https://gitlab.eclipse.org/security/cve-assignement/-/issues/14
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи