CVE-2023-0044 in Quarkusthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Nếu thuộc tính Path của cookie phiên xác thực Form trong Quarkus được đặt thành `/`, một cuộc tấn công cross-site có thể được khởi động, dẫn đến rò rỉ thông tin. Cuộc tấn công này có thể được ngăn chặn bằng tính năng CSRF Prevention của Quarkus.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

04/01/2023

Tiết lộ

23/02/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00550

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!