PT-2026-41932 · Oracle · Glassfish

Camilo G

Publicado

2026-05-19

Atualizado

2026-05-21

CVE-2026-2586

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas GlassFish (versões afetadas não especificadas)

Descrição Um problema de Execução Remota de Código (RCE) autenticado existe no Console de Administração. Um usuário com acesso ao painel pode enviar requisições manipuladas para executar comandos arbitrários do sistema operacional com os privilégios do usuário do serviço da aplicação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-917

Identificadores relacionados

CVE-2026-2586

GHSA-96V6-HQ43-X9H4

Produtos afetados

Glassfish

PT-2026-41932 · Oracle · Glassfish

CVE-2026-2586

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7