CVE-2024-1726

Nome do software vulnerável e versões afetadas:

Quarkus (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma falha na implementação do RESTEasy Reactive, na qual as verificações de segurança para alguns pontos de extremidade JAX-RS são realizadas após a serialização, levando a um aumento no consumo de recursos. Um invasor com conhecimento de caminhos de solicitação específicos pode potencialmente identificar endpoints vulneráveis e provocar o uso excessivo de recursos, resultando em uma negação de serviço. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.