CVE-2023-0044 in Quarkusinformation

Résumé

par VulDB • 23/05/2026

Si l'attribut Path du cookie de session d'authentification par formulaire de Quarkus est défini sur `/`, une attaque inter-sites (cross-site) peut être initiée, ce qui pourrait entraîner une divulgation d'informations. Cette attaque peut être prévenue à l'aide de la fonctionnalité de prévention CSRF de Quarkus.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/01/2023

Divulgation

23/02/2023

Modérer

accepté

Entrée

VDB-221716

CPE

prêt

EPSS

0.00550

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!