Glassfish
Уязвимости
37
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.99479
Распределение по критичности
Критический
4
Высокий
8
Средний
19
Низкий
6
Также сопоставлено как (исходные строки): glassfish
Топ уязвимостей
CVE-2018-14324Демонстрационная функция в Oracle GlassFish Open Source Edition 5.0 имеет открытый TCP-порт 7676 по умолчанию с паролем admin для учетной записи admin. Это позволяет удаленным злоумышленникам получать потенциально конфиденциальную информацию, выполнять операции с базой данных или манипулировать демо-версией через сеанс JMX RMI, также известный как "jmx_rmi remote monitoring and control problem." ПРИМЕЧАНИЕ: это не поддерживаемый продукт Oracle.
CVE-2017-1000030Oracle, GlassFish Server Open Source Edition 3.0.1 (сборка 22) уязвим к уязвимости раскрытия пароля Java Key Store, которая позволяет предоставить неаутентифицированному злоумышленнику пароль административного пользователя в виде открытого текста и предоставить доступ к веб-интерфейсу администрирования.
CVE-2016-3607Неуказанная уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware 3.0.1 и 3.1.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Web Container.
CVE-2016-5528Уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware (подкомпонент: Security). Поддерживаемые версии: 2.1.1, 3.0.1 и 3.1.2. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle GlassFish Server. Хотя уязвимость находится в Oracle GlassFish Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle GlassFish Server. Базовая оценка CVSS v3.0 9.0 (воздействие на конфиденциальность, целостность и доступность).
CVE-2016-5519Неуказанная уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware 2.1.1, 3.0.1 и 3.1.2 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через векторы, связанные с Java Server Faces.
CVE-2022-2712В Eclipse GlassFish версий с 5.1.0 по 6.2.5 существует уязвимость в относительном обходе пути, поскольку он не фильтрует путь запроса, начинающийся с './'. Успешная эксплуатация может позволить удаленному неаутентифицированному злоумышленнику получить доступ к важным данным, таким как файлы конфигурации и исходный код развернутого приложения.
CVE-2017-1000029Oracle, GlassFish Server Open Source Edition 3.0.1 (сборка 22) уязвим к уязвимости Local File Inclusion, которая позволяет включать произвольные файлы на сервере, эта уязвимость может быть использована без какой-либо предварительной аутентификации.
CVE-2017-1000028Oracle, GlassFish Server Open Source Edition 4.1 уязвим как к аутентифицированной, так и к неаутентифицированной уязвимости обхода каталогов, которая может быть использована путем отправки специально созданного HTTP GET-запроса.
CVE-2015-0396Неуказанная уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware 3.0.1 и 3.1.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Admin Console.
CVE-2017-3250Уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware (подкомпонент: Security). Поддерживаемые версии, подверженные уязвимости: 2.1.1, 3.0.1 и 3.1.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle GlassFish Server. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle GlassFish Server, а также к несанкционированному доступу на чтение к подмножеству доступных данных Oracle GlassFish Server и несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle GlassFish Server. Базовая оценка CVSS v3.0 7.3 (воздействие на конфиденциальность, целостность и доступность).
CVE-2017-3249Уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware (подкомпонент: Security). Поддерживаемые версии, подверженные уязвимости: 2.1.1, 3.0.1 и 3.1.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через LDAP скомпрометировать Oracle GlassFish Server. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle GlassFish Server, а также к несанкционированному доступу на чтение к подмножеству доступных данных Oracle GlassFish Server и несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle GlassFish Server. Базовая оценка CVSS v3.0 7.3 (воздействие на конфиденциальность, целостность и доступность).
CVE-2017-10391Уязвимость в компоненте Oracle GlassFish Server продукта Oracle Fusion Middleware (подкомпонент: Administration). Поддерживаемые версии, подверженные уязвимости: 3.0.1 и 3.1.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle GlassFish Server. Успешные атаки этой уязвимости могут привести к неавторизованному обновлению, вставке или удалению доступа к некоторым данным, доступным в Oracle GlassFish Server, а также к неавторизованному доступу на чтение к подмножеству данных, доступных в Oracle GlassFish Server, и неавторизованной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle GlassFish Server. Базовая оценка CVSS 3.0 составляет 7.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
CVE-2016-0441Неуказанная уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware 3.1.2 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Embedded Server.
CVE-2012-0550Неуказанная уязвимость в компоненте GlassFish Enterprise Server в Oracle Sun Products Suite GlassFish Enterprise Server 3.1.1 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Web Container.
CVE-2017-10393Уязвимость в компоненте Oracle GlassFish Server продукта Oracle Fusion Middleware (подкомпонент: Web Container). Поддерживаемые версии, подверженные уязвимости: 3.0.1 и 3.1.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle GlassFish Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к неавторизованному обновлению, вставке или удалению доступа к некоторым данным, доступным в Oracle GlassFish Server, а также к неавторизованному доступу на чтение к подмножеству данных, доступных в Oracle GlassFish Server, и неавторизованной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle GlassFish Server. Базовая оценка CVSS 3.0 составляет 6.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L).
CVE-2017-10385Уязвимость в компоненте Oracle GlassFish Server продукта Oracle Fusion Middleware (подкомпонент: Web Container). Поддерживаемые версии, подверженные уязвимости: 3.0.1 и 3.1.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle GlassFish Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к неавторизованному обновлению, вставке или удалению доступа к некоторым данным, доступным в Oracle GlassFish Server, а также к неавторизованному доступу на чтение к подмножеству данных, доступных в Oracle GlassFish Server, и неавторизованной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle GlassFish Server. Базовая оценка CVSS 3.0 составляет 6.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L).
CVE-2016-5477Неуказанная уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware 2.1.1 и 3.0.1 позволяет удаленным злоумышленникам влиять на конфиденциальность через векторы, связанные с Administration.
CVE-2016-3608Неуказанная уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware 3.0.1 позволяет удаленным злоумышленникам влиять на конфиденциальность через векторы, связанные с Administration.
CVE-2012-0551Неуказанная уязвимость в Java Runtime Environment (JRE) в Oracle Java SE 7 update 4 и более ранних версиях и 6 update 32 и более ранних версиях, а также в компоненте GlassFish Enterprise Server в Oracle Sun Products Suite GlassFish Enterprise Server 3.1.1 позволяет удаленным злоумышленникам воздействовать на конфиденциальность и целостность через неизвестные векторы, связанные с Web Container или Deployment.
CVE-2010-4438Неуказанная уязвимость в Oracle GlassFish 2.1, 2.1.1 и 3.0.1, а также Java System Message Queue 4.1 позволяет локальным пользователям влиять на конфиденциальность, целостность и доступность, что связано с Java Message Service (JMS).
CVE-2017-10400Уязвимость в компоненте Oracle GlassFish Server продукта Oracle Fusion Middleware (подкомпонент: Administration Graphical User Interface). Поддерживаемая версия, подверженная уязвимости, — 3.1.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle GlassFish Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle GlassFish Server, а также к несанкционированному доступу на чтение к подмножеству доступных данных Oracle GlassFish Server. CVSS 3.0 Base Score 5.4 (последствия для конфиденциальности и целостности). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N).
CVE-2013-5816Неуказанная уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware 2.1.1, 3.0.1 и 3.1.2 позволяет удаленным злоумышленникам влиять на доступность через неизвестные векторы, связанные с Metro.
CVE-2013-3827Неуказанная уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware 2.1.1, 3.0.1 и 3.1.2; компоненте Oracle JDeveloper в Oracle Fusion Middleware 11.1.2.3.0, 11.1.2.4.0 и 12.1.2.0.0; и компоненте Oracle WebLogic Server в Oracle Fusion Middleware 10.3.6.0 и 12.1.1 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с Java Server Faces или Web Container.
CVE-2013-1508Неуказанная уязвимость в компоненте Oracle GlassFish Server в Oracle Sun Middleware Products 3.0.1 и 3.1.2 позволяет удаленным злоумышленникам влиять на целостность через векторы, связанные с REST Interface.
CVE-2012-3155Неуказанная уязвимость в компоненте CORBA ORB в Sun GlassFish Enterprise Server 2.1.1, Oracle GlassFish Server 3.0.1 и 3.1.2 и Sun Java System Application Server 8.1 и 8.2 позволяет удаленным злоумышленникам влиять на доступность, связанную с CORBA ORB.