Katalog CVE

CVE-2026-2377

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 - wyżej niż 33% wszystkich znanych CVE

Streszczenie

W Red Hat Quay i mirror registry dla Red Hat OpenShift wykryto podatność Server-Side Request Forgery (SSRF) w funkcji eksportu logów. Uwierzytelniony użytkownik może podać dowolny adres URL wywołania zwrotnego, a proces backendowy wykonuje żądania HTTP po stronie serwera do tego adresu. Atakujący może wykorzystać tę lukę do wysyłania żądań z wewnętrznej sieci aplikacji, co może prowadzić do ujawnienia poufnych informacji.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku SSRF, który umożliwia atakującemu dostęp do wewnętrznych zasobów sieciowych i potencjalne ujawnienie wrażliwych danych organizacji, takich jak klucze, hasła czy konfiguracje.

Rekomendacja

Zaleca się natychmiastową aktualizację Red Hat Quay i mirror registry do najnowszej wersji zawierającej poprawkę. Należy również ograniczyć możliwość podawania dowolnych adresów URL w funkcji eksportu logów poprzez implementację białej listy dozwolonych domen.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Red Hat Quay and mirror registry for Red Hat OpenShift. The log export feature in these products allows an authenticated user to specify an arbitrary callback URL. A backend process then makes server-side HTTP requests to this provided URL. This vulnerability, known as Server-Side Request Forgery (SSRF), could allow an attacker to send requests from the application's internal network, potentially leading to the disclosure of sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS