VDB

CVE-2023-4853

CVE-2023-4853 PUBLISHED CVSS 8.699999809265137 HIGH

Es besteht eine Schwachstelle in Red Hat Enterprise Linux. Dieser Fehler besteht in der Quarkus-Komponente, da die HTTP-Sicherheitsrichtlinien bestimmte Zeichenkombinationen nicht korrekt bereinigen, was zu einem nicht autorisierten Endpunktzugriff führt. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.46% · 64.2th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.46%
64.2th percentile

Affected Products

VendorProductVersions
Red HatRed Hat Enterprise Linux
Red HatRed Hat Integration Service Registry 1
HitachiHitachi Ops Center

Exploit Intelligence

…and 3 more exploits

Timeline

  • Sep 14, 2023 CVE Published
  • Sep 20, 2023 PoC Published
  • Sep 22, 2023 EPSS Score
  • Oct 24, 2023 EPSS Score
  • Nov 25, 2023 EPSS Score
  • Jan 28, 2024 EPSS Score
  • Feb 29, 2024 EPSS Score
  • Apr 1, 2024 EPSS Score
  • May 3, 2024 EPSS Score
  • Jun 5, 2024 EPSS Score
  • Aug 8, 2024 EPSS Score
  • Sep 9, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›