Io.quarkus:quarkus-rest: quarkus rest endpoint request parameter leakage due to shared instance 漏洞信息(CVE-2025-1247)

一、漏洞 CVE-2025-1247 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

IO.Quarkus:Quarkus-Rest: Quarkus REST Endpoint 请求参数泄露漏洞由于共享实例

来源：AIGC 神龙大模型

漏洞描述信息

在Quarkus REST中发现了一个漏洞，如果端点使用没有CDI范围的字段注入，则允许请求参数在并发请求之间泄露。此漏洞允许攻击者操纵请求数据、冒充用户或访问敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

输出中的特殊元素转义处理不恰当(注入)

来源：AIGC 神龙大模型

漏洞标题

Io.quarkus:quarkus-rest: quarkus rest endpoint request parameter leakage due to shared instance

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in Quarkus REST that allows request parameters to leak between concurrent requests if endpoints use field injection without a CDI scope. This vulnerability allows attackers to manipulate request data, impersonate users, or access sensitive information.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

对错误会话暴露数据元素

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1247 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1247 的情报信息

标题： CVE-2025-1247 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
标题： 2345172 – (CVE-2025-1247) CVE-2025-1247 io.quarkus:quarkus-rest: Quarkus REST Endpoint Request Parameter Leakage Due to Shared Instance -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2025-1247

一、 漏洞 CVE-2025-1247 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-1247 的公开POC

三、漏洞 CVE-2025-1247 的情报信息

一、漏洞 CVE-2025-1247 基础信息