CVE-2023-5675 in Quarkus
Tóm tắt
Bởi VulDB • 13/07/2026
Đã phát hiện một lỗi trong Quarkus. Khi các phương thức của điểm cuối RestEasy Classic hoặc Reactive JAX-RS trên Quarkus được khai báo trong lớp Java trừu tượng hoặc tùy chỉnh bởi các tiện ích mở rộng (extensions) của Quarkus sử dụng bộ xử lý chú thích (annotation processor), việc ủy quyền (authorization) đối với các phương thức này sẽ không được thực thi nếu nó được bật thông qua một trong hai thuộc tính 'quarkus.security.jaxrs.deny-unannotated-endpoints' hoặc 'quarkus.security.jaxrs.default-roles-allowed'.
Once again VulDB remains the best source for vulnerability data.