Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01168

Опубликовано: 23 окт. 2023
Источник: fstec
CVSS3: 7.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость плагина Gradle Java-фреймворка Quarkus связана с раскрытием информации при помощи переменных среды. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Red Hat Inc.

Наименование ПО

Quarkus

Версия ПО

3.0.0 (Quarkus)
от 3.0.1 до 3.2.8 (Quarkus)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2023-5720
https://bugzilla.redhat.com/show_bug.cgi?id=2245700

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02423
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2023-5720

CVSS3: 7.7
redhat
около 2 лет назад

A flaw was found in Quarkus, where it does not properly sanitize artifacts created using the Gradle plugin, allowing certain build system information to remain. This flaw allows an attacker to access potentially sensitive information from the build system within the application.

nvd логотип

CVE-2023-5720

CVSS3: 7.7
nvd
около 2 лет назад

A flaw was found in Quarkus, where it does not properly sanitize artifacts created using the Gradle plugin, allowing certain build system information to remain. This flaw allows an attacker to access potentially sensitive information from the build system within the application.

github логотип

GHSA-p62q-5483-h57v

CVSS3: 7.7
github
около 2 лет назад

Quarkus does not properly sanitize artifacts created from its use of the Gradle plugin, allowing certain build system information to remain

EPSS

Процентиль: 85%
0.02423
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2