CVE-2023-0044 in Quarkusinfo

Zusammenfassung

von VulDB • 23.05.2026

Wenn das Path-Attribut des Quarkus Form Authentication-Sitzungs-Cookies auf `/` festgelegt ist, kann ein Cross-Site-Angriff initiiert werden, der zu einer Offenlegung von Informationen (Information Disclosure) führen kann. Dieser Angriff kann mit der Quarkus CSRF Prevention-Funktion verhindert werden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

04.01.2023

Veröffentlichung

23.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221716

CPE

bereit

EPSS

0.00550

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!