Уязвимость компонента Form Authentication Java-фреймворка Quarkus связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
Для Quarkus:
https://github.com/quarkusio/quarkus/commit/47bb512f8c3ff6f1f87df87f0e9761305775fa1b
https://github.com/quarkusio/quarkus/pull/30413
https://github.com/quarkusio/quarkus/releases/tag/2.13.7.Final
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-0044
| Балл | 6.4 — средняя опасность |