ГлавнаяБаза уязвимостей БДУ → BDU:2024-01801
6.4средняя

BDU:2024-01801 (CVE-2023-0044)

Уязвимость компонента Form Authentication Java-фреймворка Quarkus, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-03-06
Описание

Уязвимость компонента Form Authentication Java-фреймворка Quarkus связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Red Hat build of QuarkusQuarkus (до 2.13.7)Red Hat build of Quarkus (2.7.7)
Способ устранения

Использование рекомендаций:
Для Quarkus:
https://github.com/quarkusio/quarkus/commit/47bb512f8c3ff6f1f87df87f0e9761305775fa1b
https://github.com/quarkusio/quarkus/pull/30413
https://github.com/quarkusio/quarkus/releases/tag/2.13.7.Final

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-0044

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-0044https://bugzilla.redhat.com/show_bug.cgi?id=2158081https://vuldb.com/?id.221716https://github.com/advisories/GHSA-c57v-hc7m-8px2https://github.com/quarkusio/quarkus/commit/47bb512f8c3ff6f1f87df87f0e9761305775fa1bhttps://github.com/quarkusio/quarkus/pull/30413https://github.com/quarkusio/quarkus/releases/tag/2.13.7.Final
Проверьте безопасность своего сайта и почты → Полная проверка домена