PT-2025-29769 · Eclipse · Eclipse Glassfish
Claudia Bartolini
+3
·
Publicado
2025-07-16
·
Atualizado
2025-07-16
·
CVE-2024-10031
CVSS v4.0
5.8
Média
| Vetor | AV:L/AC:H/AT:N/PR:H/UI:P/VC:L/VI:H/VA:N/SC:H/SI:H/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Eclipse GlassFish versão 7.0.15
Descrição
O Eclipse GlassFish versão 7.0.15 é suscetível a ataques de Cross-site Scripting Armazenado. Os ataques podem ser realizados mediante a modificação do arquivo de configuração no sistema operacional subjacente.
Recomendações
Modifique o arquivo de configuração para impedir a injeção de scripts maliciosos.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eclipse Glassfish