PT-2022-13570 · Quarkus · Quarkus
Ted Jongseok Won
·
Publicado
2022-03-23
·
Atualizado
2022-03-29
·
CVE-2022-0981
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Quarkus (versões afetadas não especificadas)
Descrição
Uma falha no Quarkus permite que o estado e as permissões potencialmente associadas vazem de uma solicitação web para outra no RestEasy Reactive. Esse problema permite que um usuário com privilégios limitados execute operações no banco de dados com um conjunto de privilégios diferente do pretendido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quarkus