Redteamtim

**Nome do Software Vulnerável e Versões Afetadas** Eclipse GlassFish versões 7.0.16 e anteriores **Descrição** O Eclipse GlassFish está suscetível a ataques de força bruta no login devido à ausência de restrições quanto ao número de tentativas de login falhas. **Recomendações** Aplique uma configuração para limitar o número de tentativas de login falhas.

**Nome do Software Vulnerável e Versões Afetadas** Eclipse GlassFish versão 7.0.15 **Descrição** O Eclipse GlassFish versão 7.0.15 está suscetível a ataques de Cross-site scripting armazenado no Console de Administração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Eclipse GlassFish versão 7.0.15 **Descrição** O Eclipse GlassFish versão 7.0.15 está suscetível a ataques de Cross-site Scripting refletido no Console de Administração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.