CVE-2023-5675 in Quarkusinformation

Résumé

par VulDB • 12/07/2026

Une faille a été identifiée dans Quarkus. Lorsqu'un point de terminaison JAX-RS RestEasy Classic ou Reactive de Quarkus voit ses méthodes déclarées dans une classe Java abstraite ou personnalisées par des extensions Quarkus via le processeur d'annotations, l'autorisation de ces méthodes ne sera pas appliquée si elle est activée à l'aide des propriétés 'quarkus.security.jaxrs.deny-unannotated-endpoints' ou 'quarkus.security.jaxrs.default-roles-allowed'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

20/10/2023

Divulgation

25/04/2024

Modérer

accepté

Entrée

VDB-251958

CPE

prêt

EPSS

0.00458

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!