Описание
A vulnerability was found in quarkus-core. This vulnerability occurs because the TLS protocol configured with quarkus.http.ssl.protocols is not enforced, and the client can force the selection of the weaker supported TLS protocol.
Ссылки
- Release Notes
- Vendor Advisory
- Issue TrackingVendor Advisory
- Release Notes
- Vendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.13.8 (исключая)
cpe:2.3:a:redhat:build_of_quarkus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.0046
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-757
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.5
redhat
больше 2 лет назад
A vulnerability was found in quarkus-core. This vulnerability occurs because the TLS protocol configured with quarkus.http.ssl.protocols is not enforced, and the client can force the selection of the weaker supported TLS protocol.
CVSS3: 6.5
github
больше 2 лет назад
quarkus-core vulnerable to client driven TLS cipher downgrading
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость реализации протокола TLS Java-фреймворка Quarkus, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 64%
0.0046
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-757
NVD-CWE-Other