Hiroki Sawamura

#20520de 53,635
12.5CVSS total
Vulnerabilidades · 2
Média
2
PT-2024-7963
6.4
2024-09-11
Eclipse · Eclipse Glassfish · CVE-2024-8646
**Nome do software vulnerável e versões afetadas** Versões do Eclipse Glassfish anteriores à 7.0.10 **Descrição** Existe um problema de redirecionamento de URL para sites não confiáveis, causado por uma vulnerabilidade no código do Apache incluído. Esse problema afeta apenas aplicativos explicitamente implantados no contexto raiz (‘/’). A vulnerabilidade pode ser explorada para redirecionar usuários para um endereço URL arbitrário. **Recomendações** Para versões do Eclipse Glassfish anteriores à 7.0.10, atualize para a versão 7.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a aplicativos implantados no contexto raiz (‘/’) até que a atualização seja aplicada.
PT-2023-28054
6.1
2023-11-15
Payara · Payara Micro/Embedded · CVE-2023-41699
**Name of the Vulnerable Software and Affected Versions** Payara Server versions 5.0.0 through 5.56.0 Payara Server versions 4.1.2.191 through 4.1.2.191.45 Payara Server versions 6.0.0 through 6.7.0 Payara Server versions 6.2023.1 through 6.2023.10 Payara Micro and Embedded versions 5.0.0 through 5.56.0 Payara Micro and Embedded versions 4.1.2.191 through 4.1.2.191.45 Payara Micro and Embedded versions 6.0.0 through 6.7.0 Payara Micro and Embedded versions 6.2023.1 through 6.2023.10 **Description** The issue affects the Payara Platform, allowing URL redirection to untrusted sites. This can enable redirect access to libraries. **Recommendations** For Payara Server versions 5.0.0 through 5.56.0, update to version 5.57.0 or later. For Payara Server versions 4.1.2.191 through 4.1.2.191.45, update to version 4.1.2.191.46 or later. For Payara Server versions 6.0.0 through 6.7.0, update to version 6.8.0 or later. For Payara Server versions 6.2023.1 through 6.2023.10, update to version 6.2023.11 or later. For Payara Micro and Embedded versions 5.0.0 through 5.56.0, update to version 5.57.0 or later. For Payara Micro and Embedded versions 4.1.2.191 through 4.1.2.191.45, update to version 4.1.2.191.46 or later. For Payara Micro and Embedded versions 6.0.0 through 6.7.0, update to version 6.8.0 or later. For Payara Micro and Embedded versions 6.2023.1 through 6.2023.10, update to version 6.2023.11 or later.