Eclipse Glassfish:不受信任站点的 URL 重定向漏洞(CVE-2024-8646)

admin 2024-09-13 19:17:01 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Eclipse Glassfish:不受信任站点的 URL 重定向漏洞(CVE-2024-8646)

CVE编号

CVE-2024-8646

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-11
漏洞描述
在Glassfish版本低于7.0.10的情况下,存在一个将URL重定向到不受信任站点的漏洞。这个漏洞是由GlassFish中包含的Apache代码中的漏洞(CVE-2023-41080)引起的。这个漏洞仅影响明确部署到根上下文('/')的应用程序。
解决建议
"将组件 org.glassfish.main.web:web-core 升级至 7.0.10 及以上版本""将组件 Eclipse Glassfish 升级至 7.0.10 及以上版本"
参考链接
https://github.com/eclipse-ee4j/glassfish/pull/24655
https://gitlab.eclipse.org/security/cve-assignement/-/issues/34
https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/163
https://glassfish.org/download
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-8306利用情况 暂无补丁情况 N/A披露时间 2024-09-11漏洞描述CWE-269漏洞存在特权管理不当的问题,可
评论:0   参与:  0