Quarkus Path Authorization Bypass via Encoded Semicolon (CVE-2026-50558) with POC
Security AdvisoryCVE-2026-50558CriticalQuarkus
Affected:
- io.quarkus:quarkus-vertx-http<=3.5.1.1
- io.quarkus:quarkus-vertx-http<=3.27.3.1
- io.quarkus:quarkus-vertx-http<=3.20.6.1
- io.quarkus:quarkus-vertx-http<=3.33.1.1
- io.quarkus:quarkus-vertx-http<=3.35.2
Fixed in:
- 3.37.0
- 3.38.3
- 3.33.2.1
- 3.33.3
- 3.27.4.1
参照 CVE: CVE-2026-50559 · 7.5
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档
本文由本平台从 github.com 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。