exploitDog

CVE-2022-2466

Опубликовано: 31 авг. 2022

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

It was found that Quarkus 2.10.x does not terminate HTTP requests header context which may lead to unpredictable behavior.

Ссылки

https://github.com/quarkusio/quarkus/issues/26748
Exploit
Issue Tracking
Third Party Advisory
https://github.com/quarkusio/quarkus/issues/26748
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*

Версия от 2.10.0 (включая) до 2.10.4 (исключая)

EPSS

Процентиль: 94%

0.12221

Средний

9.8 Critical

CVSS3

Дефекты

CWE-444

CWE-444

Связанные уязвимости

CVE-2022-2466

CVSS3: 5.3

redhat

больше 3 лет назад

It was found that Quarkus 2.10.x does not terminate HTTP requests header context which may lead to unpredictable behavior.

GHSA-mwhw-6p27-4crc

CVSS3: 9.8

github

больше 3 лет назад

Quarkus does not terminate HTTP requests header context

EPSS

Процентиль: 94%

0.12221

Средний

9.8 Critical

CVSS3

Дефекты

CWE-444

CWE-444