CVE-2023-5675 in Quarkusinformación

Resumen

por VulDB • 2026-07-12

Se ha encontrado un defecto en Quarkus. Cuando los métodos de un endpoint JAX-RS RestEasy Classic o Reactive de Quarkus están declarados en la clase Java abstracta o personalizados por extensiones de Quarkus utilizando el procesador de anotaciones, la autorización de estos métodos no se aplicará si está habilitada mediante las propiedades 'quarkus.security.jaxrs.deny-unannotated-endpoints' o 'quarkus.security.jaxrs.default-roles-allowed'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-10-20

Divulgación

2024-04-25

Moderación

aceptado

Artículo

VDB-251958

CPE

listo

EPSS

0.00458

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!