Katalog CVE

CVE-2026-32591

ŚrednieCVSS 5.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

W Red Hat Quay wykryto podatność w funkcji konfiguracji proxy cache. Administrator organizacji może skonfigurować upstream registry bez weryfikacji, czy wskazuje on na legalną usługę zewnętrzną.

Ocena ryzyka

Atakujący z uprawnieniami administratora organizacji może zmusić serwer Quay do wykonywania żądań do wewnętrznych usług sieciowych, punktów końcowych infrastruktury chmurowej lub innych zasobów, które nie powinny być dostępne z aplikacji Quay.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Red Hat dla Red Hat Quay oraz ograniczenie uprawnień administratorów organizacji do niezbędnego minimum.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Red Hat Quay's Proxy Cache configuration feature. When an organization administrator configures an upstream registry for proxy caching, Quay makes a network connection to the specified registry hostname without verifying that it points to a legitimate external service. An attacker with organization administrator privileges could supply a crafted hostname to force the Quay server to make requests to internal network services, cloud infrastructure endpoints, or other resources that should not be accessible from the Quay application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS