PT-2022-16781 · Quarkus · Quarkus
Yuxblank
·
Publicado
2022-08-31
·
Atualizado
2022-09-06
·
CVE-2022-2466
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Quarkus versões 2.10.x a 2.10.3
Descrição
O problema está relacionado ao fato de o Quarkus não encerrar o contexto do cabeçalho das solicitações HTTP, o que pode levar a um comportamento imprevisível. Trata-se de uma falha na estrutura que pode causar resultados inesperados.
Recomendações
Para as versões 2.10.x a 2.10.3 do Quarkus, atualize para a versão 2.10.4Final para resolver o problema.
Exploit
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quarkus