Eclipse · Eclipse Glassfish · CVE-2024-9408
**Nome do Software Vulnerável e Versões Afetadas**
Eclipse GlassFish versões 6.2.5 e posteriores
**Descrição**
O Eclipse GlassFish está suscetível a um ataque de Falsificação de Solicitação do Lado do Servidor (SSRF) que afeta endpoints específicos. O SSRF ocorre quando um atacante consegue induzir o servidor a fazer requisições para destinos não pretendidos.
**Recomendações**
Eclipse GlassFish versões 6.2.5 e posteriores: Corrija o problema restringindo o acesso aos endpoints afetados.