一、 漏洞 CVE-2023-4853 基础信息
漏洞标题
QuArkus: http 安全政策绕过
来源:AIGC 神龙大模型
漏洞描述信息
Quarkus:http安全策略绕过
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
缺省权限不正确
来源:AIGC 神龙大模型
漏洞标题
Quarkus: http security policy bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in Quarkus where HTTP security policies are not sanitizing certain character permutations correctly when accepting requests, resulting in incorrect evaluation of permissions. This issue could allow an attacker to bypass the security policy altogether, resulting in unauthorized endpoint access and possibly a denial of service.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入起始符转义处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Quarkus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Quarkus是一个用于编写 Java 应用程序的云原生 (Linux) 容器优先框架。 Quarkus 存在安全漏洞,该漏洞源于其中 HTTP 安全策略在接受请求时无法正确清理某些字符排列,从而导致权限评估不正确。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4853 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-4853 的情报信息