Уязвимость технологии WebSocket Java-фреймворка Quarkus связана с некорректной реализацией последовательности выполняемх действий в результате недостаточного разграничения доступа при обработке запросов GraphQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Использование рекомендаций:
Для Quarkus:
https://github.com/quarkusio/quarkus/pull/36961
https://github.com/quarkusio/quarkus/releases/tag/3.5.3
https://github.com/quarkusio/quarkus/commit/25ee3bec78c859806ee4733fa486f630cfb38a87
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-6394
| Балл | 7.1 — высокая опасность |