发布日期：2026-01-07
更新日期：2026-03-23

受影响系统：

Quarkus Quarkus > 3.31.0
Quarkus Quarkus > 3.27.2
Quarkus Quarkus > 3.20.5

描述：

---

CVE(CAN) ID: CVE-2025-66560

Quarkus是Quarkus开源的一个用于编写 Java 应用程序的云原生 (Linux) 容器优先框架。
Quarkus 3.31.0之前版本、3.27.2之前版本和3.20.5之前版本存在无限制的资源分配漏洞，该漏洞源于HTTP层响应处理不当，攻击者利用该该漏洞可能导致工作线程耗尽，引发性能下降或应用完全不可用。

<**>

建议：

---

厂商补丁：

Quarkus
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://quarkus.io/

浏览次数：82
严重程度：0（网友投票）