CVE-2023-0044 in Quarkusinformación

Resumen

por VulDB • 2026-05-23

Si el atributo Path de la cookie de sesión de autenticación de formularios de Quarkus está configurado como `/`, se puede iniciar un ataque entre sitios (cross-site) que podría provocar una divulgación de información. Este ataque puede prevenirse mediante la función de prevención de CSRF de Quarkus.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-01-04

Divulgación

2023-02-23

Moderación

aceptado

Artículo

VDB-221716

CPE

listo

EPSS

0.00550

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!