Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Eclipse GlassFish (CVE-2024-9342)

Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/07/2025
Última modificación:
16/07/2025

Descripción

En Eclipse GlassFish versión 7.0.16 o anteriores, es posible realizar ataques de fuerza bruta de inicio de sesión, ya que no hay límite en la cantidad de intentos fallidos de inicio de sesión.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:eclipse:glassfish:7.0.16:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información