发布日期：2025-04-01
更新日期：2025-05-12

受影响系统：

Payara Payara Server >= 6.2022.1 < 6.2025.2
Payara Payara Server >= 6.0.0 < 6.23.0
Payara Payara Server >= 5.20.0 < 5.68.0
Payara Payara Server >= 4.1.2.1919.1 < 4.1.2.191.51

描述：

---

CVE(CAN) ID: CVE-2025-1534

Payara是一个对开源版GlassFish应用服务器提供7天 * 24 小时支持的软件，采用GlassFish做上游，为它提供支持，解决它的缺陷，增强它的功能。
Payara Platform Payara Server多个版本存在跨站脚本执行漏洞，该漏洞成因是在生成Web页面时对输入的转义处理不恰当，攻击者可利用该漏洞导致远程代码包含。

<*链接：https://docs.payara.fish/community/docs/6.2025.3/Release%20Notes/Release%20Notes%206.2025.3.html
*>

建议：

---

厂商补丁：

Payara
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://docs.payara.fish/community/docs/6.2025.3/Release%20Notes/Release%20Notes%206.2025.3.html

浏览次数：129
严重程度：0（网友投票）