CVE-2024-1979
⚪ Do wiadomości
Publikacja poświadczeń git w Quarkus naraża repozytorium na ryzyko.
CVSS
3.5
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
A vulnerability was found in Quarkus. In certain conditions related to the CI process, git credentials could be inadvertently published, which could put the git repository at risk.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2024-03-13 10:15:08 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-15 00:35:42 UTC |
Referencje
- https://access.redhat.com/errata/RHSA-2024:1662 (secalert@redhat.com)
- https://access.redhat.com/security/cve/CVE-2024-1979 (secalert@redhat.com)
- https://bugzilla.redhat.com/show_bug.cgi?id=2266690 (secalert@redhat.com)
- https://github.com/quarkusio/quarkus/issues/38055 (secalert@redhat.com)