6.4средняя
BDU:2024-09476
Уязвимость сервера приложений Eclipse Glassfish, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2024-11-14
Описание
Уязвимость сервера приложений Eclipse Glassfish связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю перенаправить пользователя на произвольный URL-адрес
Затрагиваемое ПО и версии
Eclipse Glassfish (от 5.1.0 до 7.0.9 включительно)
Способ устранения
Использование рекомендаций:
https://gitlab.eclipse.org/security/cve-assignement/-/issues/34
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи