Описание
A vulnerability was found in quarkus-core. This vulnerability occurs because the TLS protocol configured with quarkus.http.ssl.protocols is not enforced, and the client can force the selection of the weaker supported TLS protocol.
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-757
https://bugzilla.redhat.com/show_bug.cgi?id=2211026quarkus-core: TLS protocol configured with quarkus.http.ssl.protocols is not enforced, client can enforce weaker supported TLS protocol
EPSS
Процентиль: 64%
0.0046
Низкий
6.5 Medium
CVSS3
Связанные уязвимости
CVSS3: 6.5
nvd
больше 2 лет назад
A vulnerability was found in quarkus-core. This vulnerability occurs because the TLS protocol configured with quarkus.http.ssl.protocols is not enforced, and the client can force the selection of the weaker supported TLS protocol.
CVSS3: 6.5
github
больше 2 лет назад
quarkus-core vulnerable to client driven TLS cipher downgrading
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость реализации протокола TLS Java-фреймворка Quarkus, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 64%
0.0046
Низкий
6.5 Medium
CVSS3