CVE-2023-0044 in Quarkus
要約
〜によって VulDB • 2026年05月17日
Quarkus Form AuthenticationのセッションクッキーのPath属性が`/`に設定されている場合、クロスサイト攻撃が開始され、情報漏洩につながる可能性があります。この攻撃は、QuarkusのCSRF防止機能によって回避できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.