CVE-2023-0044

Опубликовано: 23 фев. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

If the Quarkus Form Authentication session cookie Path attribute is set to / then a cross-site attack may be initiated which might lead to the Information Disclosure. This attack can be prevented with the Quarkus CSRF Prevention feature.

Ссылки

https://access.redhat.com/security/cve/CVE-2023-0044
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2158081
Issue Tracking
Third Party Advisory
https://access.redhat.com/security/cve/CVE-2023-0044
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2158081
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*

Версия до 2.13.7 (исключая)

Конфигурация 2

cpe:2.3:a:redhat:build_of_quarkus:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-0044

CVSS3: 5.3

redhat

около 3 лет назад

If the Quarkus Form Authentication session cookie Path attribute is set to `/` then a cross-site attack may be initiated which might lead to the Information Disclosure. This attack can be prevented with the Quarkus CSRF Prevention feature.

GHSA-c57v-hc7m-8px2

CVSS3: 6.1

github

почти 3 года назад

Cross-site Scripting in Quarkus

BDU:2024-01801

CVSS3: 6.1

fstec

около 3 лет назад

Уязвимость компонента Form Authentication Java-фреймворка Quarkus, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 30%

0.00109

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79