PT-2025-6869 · Unknown · Quarkus Rest
Publicado
2025-02-13
·
Atualizado
2025-03-03
·
CVE-2025-1247
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Quarkus REST (versões afetadas não especificadas)
Descrição:
Uma falha foi encontrada no Quarkus REST que permite o vazamento de parâmetros de requisição entre requisições concorrentes se os endpoints utilizarem injeção de campo sem um escopo CDI. Este problema permite que atacantes manipulem dados de requisição, personifiquem usuários ou acessem informações sensíveis.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quarkus Rest