CVE-2023-5675 in Quarkusthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Đã phát hiện một lỗi trong Quarkus. Khi các phương thức của điểm cuối RestEasy Classic hoặc Reactive JAX-RS trên Quarkus được khai báo trong lớp Java trừu tượng hoặc tùy chỉnh bởi các tiện ích mở rộng (extensions) của Quarkus sử dụng bộ xử lý chú thích (annotation processor), việc ủy quyền (authorization) đối với các phương thức này sẽ không được thực thi nếu nó được bật thông qua một trong hai thuộc tính 'quarkus.security.jaxrs.deny-unannotated-endpoints' hoặc 'quarkus.security.jaxrs.default-roles-allowed'.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/10/2023

Tiết lộ

25/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00458

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!