Vulnerabilidad en Quarkus (CVE-2023-5720)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
15/11/2023
Última modificación:
30/11/2023
Descripción
Se encontró una falla en Quarkus, donde no sanitiza adecuadamente los artefactos creados con el complemento Gradle, lo que permite que permanezca cierta información del sistema de compilación. Esta falla permite a un atacante acceder a información potencialmente confidencial desde el sistema de compilación dentro de la aplicación.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:* | 3.0.1 (incluyendo) | 3.2.8 (excluyendo) |
cpe:2.3:a:quarkus:quarkus:3.0.0:candidate_release1:*:*:*:*:*:* | ||
cpe:2.3:a:quarkus:quarkus:3.0.0:candidate_release2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página