Katalog CVE

CVE-2024-9342

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

W wersjach Eclipse GlassFish przed 8.0.3 istnieje możliwość przeprowadzenia ataków typu brute force na logowanie, ponieważ nie ma ograniczeń dotyczących liczby nieudanych prób logowania.

Ocena ryzyka

Brak ograniczeń w próbach logowania może prowadzić do nieautoryzowanego dostępu do systemu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 8.0.3 lub nowszej, aby skorzystać z wbudowanej ochrony przed atakami brute force.

Oryginalny opis (angielski, źródło NVD)

In Eclipse GlassFish versions before 8.0.3 it is possible to perform Login Brute Force attacks as there is no limitation in the number of failed login attempts. GlassFish 8.0.3 adds automatic attack protection documented in https://glassfish.org/docs/latest/security-guide.html#brute-force-attack-protection .

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS