CVE-2023-5675 in QuarkusИнформация

Сводка

по VulDB • 12.07.2026

В Quarkus обнаружена уязвимость. Если методы конечной точки RestEasy Classic или Reactive JAX-RS в Quarkus объявлены в абстрактном Java-классе или настроены расширениями Quarkus с использованием процессора аннотаций, проверка авторизации для этих методов не будет выполняться, даже если она включена через свойства 'quarkus.security.jaxrs.deny-unannotated-endpoints' или 'quarkus.security.jaxrs.default-roles-allowed'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

20.10.2023

Раскрытие

25.04.2024

Модерация

принято

Вход

VDB-251958

EPSS

0.00458

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!