PT-2024-7963 · Eclipse+1 · Eclipse Glassfish+1
Hiroki Sawamura
·
Publicado
2024-09-11
·
Atualizado
2024-09-18
·
CVE-2024-8646
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Eclipse Glassfish anteriores à 7.0.10
Descrição
Existe um problema de redirecionamento de URL para sites não confiáveis, causado por uma vulnerabilidade no código do Apache incluído. Esse problema afeta apenas aplicativos explicitamente implantados no contexto raiz (‘/’). A vulnerabilidade pode ser explorada para redirecionar usuários para um endereço URL arbitrário.
Recomendações
Para versões do Eclipse Glassfish anteriores à 7.0.10, atualize para a versão 7.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a aplicativos implantados no contexto raiz (‘/’) até que a atualização seja aplicada.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache
Eclipse Glassfish