发布日期：2024-12-12
更新日期：2025-02-28

受影响系统：

Quarkus Quarkus

描述：

---

CVE(CAN) ID: CVE-2024-12397

Quarkus是一个用于编写Java应用程序的云原生 (Linux) 容器优先框架。
Quarkus存在HTTP请求夹带漏洞，该漏洞源于传入请求中带有某些值限定字符的cookie的错误解析，攻击者可利用该漏洞构建cookie值，以渗出HttpOnly cookie值或欺骗任意附加cookie 值，从而导致未经授权的数据访问或修改。

<**>

建议：

---

厂商补丁：

Quarkus
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/errata/RHSA-2025:0900

浏览次数：242
严重程度：0（网友投票）