Vulnerabilidad en Quarkus (CVE-2023-5675)
Severidad:
MEDIA
Type:
CWE-285
Autorización incorrecta
Fecha de publicación:
25/04/2024
Última modificación:
25/04/2024
Descripción
Se encontró un defecto en Quarkus. Cuando un endpoint Quarkus RestEasy Classic o Reactive JAX-RS tiene sus métodos declarados en la clase Java abstracta o personalizados mediante extensiones de Quarkus utilizando el procesador de anotaciones, la autorización de estos métodos no se aplicará si está habilitada por 'quarkus.security.jaxrs.deny-unannotated-endpoints' o 'quarkus.security.jaxrs.default-roles-allowed'.
Impacto
Puntuación base 3.x
6.50
Severidad 3.x
MEDIA