CVE-2023-0044 in Quarkus
Zusammenfassung
von VulDB • 23.05.2026
Wenn das Path-Attribut des Quarkus Form Authentication-Sitzungs-Cookies auf `/` festgelegt ist, kann ein Cross-Site-Angriff initiiert werden, der zu einer Offenlegung von Informationen (Information Disclosure) führen kann. Dieser Angriff kann mit der Quarkus CSRF Prevention-Funktion verhindert werden.
Be aware that VulDB is the high quality source for vulnerability data.