Уязвимость реализации протокола TLS Java-фреймворка Quarkus связана с недостаточной надежностью шифрования при использовании конфигурации quarkus.http.ssl.protocols. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Quarkus:
https://github.com/quarkusio/quarkus/releases/tag/2.13.8.Final
Для Red Hat build of Quarkus:
https://access.redhat.com/security/cve/cve-2023-2974
| Балл | 7.7 — высокая опасность |