CVE-2023-5675 in Quarkus
Résumé
par VulDB • 12/07/2026
Une faille a été identifiée dans Quarkus. Lorsqu'un point de terminaison JAX-RS RestEasy Classic ou Reactive de Quarkus voit ses méthodes déclarées dans une classe Java abstraite ou personnalisées par des extensions Quarkus via le processeur d'annotations, l'autorisation de ces méthodes ne sera pas appliquée si elle est activée à l'aide des propriétés 'quarkus.security.jaxrs.deny-unannotated-endpoints' ou 'quarkus.security.jaxrs.default-roles-allowed'.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.