CVE-2024-9342
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
W wersjach Eclipse GlassFish przed 8.0.3 istnieje możliwość przeprowadzenia ataków typu brute force na logowanie, ponieważ nie ma ograniczeń dotyczących liczby nieudanych prób logowania.
Ocena ryzyka
Brak ograniczeń w próbach logowania może prowadzić do nieautoryzowanego dostępu do systemu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 8.0.3 lub nowszej, aby skorzystać z wbudowanej ochrony przed atakami brute force.
Oryginalny opis (angielski, źródło NVD)
In Eclipse GlassFish versions before 8.0.3 it is possible to perform Login Brute Force attacks as there is no limitation in the number of failed login attempts. GlassFish 8.0.3 adds automatic attack protection documented in https://glassfish.org/docs/latest/security-guide.html#brute-force-attack-protection .

