CVSS-Scores 9.6 und 9.1 Hacker können Remote Code in GlassFish-Projekte einschleusen
Anbieter zum Thema
Gefährliche Schwachstellen in GlassFish ermöglichen Remtoe-Code-Ausführung über Template-Rendering und die Admin-Konsole. Betroffen sind Versionen bis 8.0.0. Angreifer können so Daten auslesen oder die Serverkontrolle übernehmen.
(Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
Zwei kritische RCE-Schwachstellen gefährden Nutzer von GlassFish. Der Open-Source-Application-Server für Java (Jakarta EE), wird vor allem verwendet, um Java-basierte Webanwendungen und Unternehmensanwendungen auszuführen. GlassFish ist besonders beliebt bei Entwicklungs- und Testing-Teams und gehört mittlerweile der Eclipse Foundation an.
:quality(80)/p7i.vogel.de/wcms/39/f9/39f93e561dfe4110df4dc927ac14fa3a/0131214191v1.jpeg "Gemini / Vogel IT-Medien GmbH / KI-generiert)")
Angriffe über den Rendering-Mechanismus
Die erste Sicherheitslücke EUVD-2026-30941 / CVE-2026-2587 (CVSS-Score 9.6,EPSS-Score* 0.00) betrifft den serverseitigen Template-Rendering-Mechanismus des GlassFish-Gadget-Handlers. Dieser ist für die Verarbeitung interner Daten und Objekte zuständig, zum Beispiel bei der Serialisierung oder bei Remote-Aufrufen. Bei der Verarbeitung von .xml-Dateien werden vom Benuzer bereitgestellte Werte in einem Kontext ausgewertet, in dem sogenannte „Ausdrücke“ der Expression Language ohne angemessene Bereinigung oder Maskierung verarbeitet werden. Indem Angreifer Ausdrücke wie „#{7*7}“ einschleusen, liefert der Server das Ergebnis „49“ zurück. nachweisen, dass ihre Eingaben serverseitig als Code interpretiert und ausgeführt werden. Dadurch können sie gezielt weitere, komplexere Ausdrücke einschleusen, um beliebige Befehle auszuführen, auf sensible Daten zuzugreifen oder die vollständige Kontrolle über den Server zu übernehmen.
Betroffen davon sind der Eclipse Foundation nach die Versionen 8.0.0 sowie alle Versionen vor 7.1.0. Die aktuelle GlassFish-Version ist 8.0.2.
:quality(80)/p7i.vogel.de/wcms/d2/ac/d2ac7a368cf24720d9e457dc79052abf/0131125091v1.jpeg "Die Schwachstelle EUVD-2026-10744 / CVE-2026-3854 ermöglicht es Angreifern Remote Code auf GitHub-Backends auszuführen, wodurch auf GitHub Enterprise Server eine vollständige Kompromittierung mit Zugriff auf alle Repositories und interne Secrets möglich ist. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
Angriffe über Admin-Konsole
Auch die Administratorenkonsole von GlassFish enthält eine RCE-Schwachstelle. Ein authentifizierter Nutzer mit Zugriff auf das Panel kann speziell präparierte Anfragen senden, die die Ausführung beliebiger Betriebssystembefehle mit den Berechtigungen des Anwendungsdienstbenutzers ermöglichen. Bei der Schwachstelle handelt es sich um EUVD-2026-30939 / CVE-2026-2586 (CVSS-Score 9.1, EPSS-Score 0.00). Auch sie betrifft dem Hinweis von Eclipse zufolge die Version 8.0.0 sowie 7.1.0.
* Hinweis zum EPSS-Score: Das Exploit Prediction Scoring System zeigt die Wahrscheinlichkeit in Prozent an, mit der eine Schwachstelle innerhalb der nächsten 30 Tage ausgenutzt wird. Der entsprechende Score kann sich im Laufe der Zeit verändern. Sofern nicht anders angegeben, beziehen wir uns auf den Stand des EPSS-Scores zum Zeitpunkt der Veröffentlichung des Artikels.
:quality(80)/p7i.vogel.de/wcms/ea/2e/ea2e9727f22250ea9efdbf80aede110a/0131265171v1.jpeg "Gemini / Vogel IT-Medien GmbH / KI-generiert)")
(ID:50850244)
