Quarkus Java框架中存在严重的远程代码执行缺陷

据外媒报道，流行的Quarkus框架受到可能导致远程代码执行的严重漏洞的影响。Quarkus是一个开源的Kubernetes原生Java 架，专为GraalVM和HotSpot虚拟机而设计。该漏洞跟踪为CVE-2022-4116已在Dev UI配置编辑器中识别出来，可通过路过式本地主机攻击加以利用。安全研究人员表示，由于本地主机绑定服务实际上可以从外部访问，因此攻击者可以创建一个恶意网站，以针对使用易受攻击的Quarkus的开发人员。