CVE-2023-5720

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 7.7

CVSS3: 7.5

EPSS Низкий

Описание

A flaw was found in Quarkus, where it does not properly sanitize artifacts created using the Gradle plugin, allowing certain build system information to remain. This flaw allows an attacker to access potentially sensitive information from the build system within the application.

Ссылки

https://access.redhat.com/security/cve/CVE-2023-5720
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2245700
Issue Tracking
Vendor Advisory
https://access.redhat.com/security/cve/CVE-2023-5720
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2245700
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*

Версия от 3.0.1 (включая) до 3.2.8 (исключая)

cpe:2.3:a:quarkus:quarkus:3.0.0:candidate_release1:*:*:*:*:*:*

cpe:2.3:a:quarkus:quarkus:3.0.0:candidate_release2:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02423

Низкий

7.7 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-526

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-5720

CVSS3: 7.7

redhat

около 2 лет назад

GHSA-p62q-5483-h57v

CVSS3: 7.7

github

около 2 лет назад

Quarkus does not properly sanitize artifacts created from its use of the Gradle plugin, allowing certain build system information to remain

BDU:2024-01168

CVSS3: 7.7

fstec

больше 2 лет назад

Уязвимость плагина Gradle Java-фреймворка Quarkus, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 85%

0.02423

Низкий

7.7 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-526

NVD-CWE-noinfo