Oracle · Glassfish · CVE-2026-2586
**Nome do Software Vulnerável e Versões Afetadas**
GlassFish (versões afetadas não especificadas)
**Descrição**
Um problema de Execução Remota de Código (RCE) autenticado existe no Console de Administração. Um usuário com acesso ao painel pode enviar requisições manipuladas para executar comandos arbitrários do sistema operacional com os privilégios do usuário do serviço da aplicação.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.