CVE-2022-4147

Опубликовано: 06 дек. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Quarkus CORS filter allows simple GET and POST requests with invalid Origin to proceed. Simple GET or POST requests made with XMLHttpRequest are the ones which have no event listeners registered on the object returned by the XMLHttpRequest upload property and have no ReadableStream object used in the request.

Ссылки

https://access.redhat.com/security/cve/CVE-2022-4147
Vendor Advisory
https://access.redhat.com/security/cve/CVE-2022-4147
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*

Версия от 2.0 (включая) до 2.13.5 (исключая)

cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*

Версия от 2.14.0 (включая) до 2.14.2 (исключая)

EPSS

Процентиль: 64%

0.00459

Низкий

7.5 High

CVSS3

Дефекты

CWE-1026

Связанные уязвимости

CVE-2022-4147

CVSS3: 7.5

redhat

около 3 лет назад

GHSA-9895-g6x5-xwcp

CVSS3: 7.5

github

около 3 лет назад

Quarkus CORS filter allows simple GET and POST requests with an invalid Origin to proceed

EPSS

Процентиль: 64%

0.00459

Низкий

7.5 High

CVSS3

Дефекты

CWE-1026