V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Payara

Уязвимости
8
Эксплуатируемые
0
Критический
1
Высокий
5

Топ продуктов

Payara6Micro Community1Payara Server1

Топ уязвимостей

CVE-2023-28462Операция повторного связывания JNDI в слушателе по умолчанию ORB в Payara Server 4.1.2.191 (Enterprise), 5.20.0 и новее (Enterprise) и 5.2020.1 и новее (Community), при использовании Java 1.8u181 и более ранних версий позволяет удаленным злоумышленникам загружать вредоносный код на сервер после того, как выполнено сканирование каталога JNDI.
CVE-2024-8215Уязвимость Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') в Payara Platform Payara Server (модули Admin Console) позволяет удаленное включение кода. Эта проблема затрагивает Payara Server: с 5.20.0 до 5.68.0, с 6.0.0 до 6.19.0, с 6.2022.1 до 6.2024.10, с 4.1.2.191.1 до 4.1.2.191.51.
CVE-2022-45129Payara до 2022-11-04, при развертывании в корневом контексте, позволяет злоумышленникам посещать META-INF и WEB-INF, что является другой уязвимостью, чем CVE-2022-37422. Это затрагивает Payara Platform Community до 4.1.2.191.38, 5.x до 5.2022.4 и 6.x до 6.2022.1, а также Payara Platform Enterprise до 5.45.0.
CVE-2022-37422Payara до 5.2022.2 допускает обход каталогов без аутентификации. Это затрагивает Payara Server, Payara Micro и Payara Server Embedded.
CVE-2021-41381Payara Micro Community 5.2021.6 и более ранние версии допускают обход каталогов.
CVE-2024-7312Уязвимость типа «Перенаправление URL на ненадежный сайт» ('Open Redirect') в Payara Platform Payara Server (модули REST Management Interface) позволяет осуществить перехват сеанса. Эта проблема затрагивает Payara Server: с версии 6.0.0 до версии 6.18.0, с версии 6.2022.1 до версии 6.2024.9, с версии 5.2020.2 до версии 5.2022.5, с версии 5.20.0 до версии 5.67.0, с версии 4.1.2.191.0 до версии 4.1.2.191.50.
CVE-2025-1534CVE-79: Уязвимость неправильной нейтрализации входных данных при генерации веб-страницы ('Межсайтовый скриптинг') в Payara Platform Payara Server позволяет: удаленное выполнение кода. Эта проблема затрагивает Payara Server: с 4.1.2.1919.1 до 4.1.2.191.51, с 5.20.0 до 5.68.0, с 6.0.0 до 6.23.0, с 6.2022.1 до 6.2025.2.
CVE-2023-41699Перенаправление URL на ненадежный сайт («Открытое перенаправление») уязвимость в Payara Platform Payara Server, Micro и Embedded (модули реализации Servlet) позволяет получить доступ к библиотекам через перенаправление. Эта проблема затрагивает Payara Server, Micro и Embedded: от 5.0.0 до 5.57.0, от 4.1.2.191 до 4.1.2.191.46, от 6.0.0 до 6.8.0, от 6.2023.1 до 6.2023.11.
Открыть в каталоге с фильтром по вендору →