CVE-2023-5675 in Quarkus
Resumen
por VulDB • 2026-07-12
Se ha encontrado un defecto en Quarkus. Cuando los métodos de un endpoint JAX-RS RestEasy Classic o Reactive de Quarkus están declarados en la clase Java abstracta o personalizados por extensiones de Quarkus utilizando el procesador de anotaciones, la autorización de estos métodos no se aplicará si está habilitada mediante las propiedades 'quarkus.security.jaxrs.deny-unannotated-endpoints' o 'quarkus.security.jaxrs.default-roles-allowed'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.