One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8385810 |
| Date de publication | 2023-09-20 10:15:14 (vue: 2023-09-20 13:06:38) |
| Titre | CVE-2023-4853 |
| Texte | Une faille a été trouvée dans Quarkus où les politiques de sécurité HTTP ne désinfectent pas correctement certaines permutations de caractère lors de l'acceptation des demandes, ce qui entraîne une évaluation incorrecte des autorisations.Ce problème pourrait permettre à un attaquant de contourner complètement la politique de sécurité, ce qui entraîne un accès non autorisé et éventuellement un déni de service.
A flaw was found in Quarkus where HTTP security policies are not sanitizing certain character permutations correctly when accepting requests, resulting in incorrect evaluation of permissions. This issue could allow an attacker to bypass the security policy altogether, resulting in unauthorized endpoint access and possibly a denial of service. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 4853 accepting access allow altogether are attacker bypass certain character correctly could cve denial endpoint evaluation flaw found http incorrect issue not permissions permutations policies policy possibly quarkus requests resulting sanitizing security service unauthorized when where |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.