CVE: CVE-2024-12397

Descrizione: Un difetto è stato trovato in Quarkus-HTTP, che interpreta in modo errato i cookie con caratteri di delimitazione-valore in richieste di input. Questo problema potrebbe permettere a un attaccante di costruire un valore del cookie in arrivo per eludere il valore HttpOnly cookie o di spoofare valori di cookie aggiuntivi arbitrari e dannosi, portando a un accesso o modifica non autorizzati dati. La minaccia principale di questo difetto colpisce la confidenzialità e l’integrità dei dati.

Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

Riferimenti esterni

• https://access.redhat.com/errata/RHSA-2025:0900
• https://access.redhat.com/errata/RHSA-2025:1082
• https://access.redhat.com/errata/RHSA-2025:3018
• https://access.redhat.com/security/cve/CVE-2024-12397
• https://bugzilla.redhat.com/show_bug.cgi?id=2331298

Prodotti interessati

• Sconosciuto – Sconosciuto
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Cryostat 4 on RHEL 9
• Red Hat – Red Hat Build of Apache Camel 4.8 for Quarkus 3.15
• Red Hat – Red Hat Build of Apache Camel 4.8 for Quarkus 3.15
• Red Hat – Red Hat build of Quarkus 3.15.3
• Red Hat – Cryostat 3
• Red Hat – Red Hat build of Apache Camel – HawtIO 4
• Red Hat – Red Hat build of Apicurio Registry 2
• Red Hat – Red Hat Build of Keycloak
• Red Hat – Red Hat build of OptaPlanner 8
• Red Hat – Red Hat Fuse 7
• Red Hat – Red Hat Integration Camel K 1
• Red Hat – Red Hat JBoss Enterprise Application Platform 8
• Red Hat – Red Hat JBoss Enterprise Application Platform Expansion Pack
• Red Hat – Red Hat Process Automation 7
• Red Hat – streams for Apache Kafka

Relazioni con altri prodotti

Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform Expansion Pack
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Process Automation 7
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Fuse 7
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: streams for Apache Kafka
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 8
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat build of OptaPlanner 8
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat build of Apicurio Registry 2
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Integration Camel K 1
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat build of Apache Camel – HawtIO 4
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Build of Keycloak
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Cryostat 3
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Cryostat 4 on RHEL 9
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Build of Apache Camel 4.8 for Quarkus 3.15
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat build of Quarkus 3.15.3
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2024)