CVE-2023-0044 in Quarkus
요약
\~에 의해 VulDB • 2026. 05. 17.
Quarkus Form Authentication의 세션 쿠키 Path 속성이 `/`로 설정되어 있는 경우, 크로스 사이트 공격이 시작되어 정보 유출로 이어질 수 있습니다. 이 공격은 Quarkus CSRF Prevention 기능을 통해 방지할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.